rryuのブックマーク / 2012年11月8日 - はてなブックマーク

rryu id:rryu

2012年11月8日のブックマーク (7件)

Executable Packerの構造と解釈
Executable Packerの構造と解釈 Structureand Interpretation of Executable Packers 301 Tokyo Demo Fest 2011 目次 • DropperとPacker • Windows PE Loader • 圧縮されたPE • より小さくするために • 悩ましい問題 • 参考資料 DropperとPacker (1/2) Dropperとは、 • テンポラリファイルに出力したEXEをディスクから起動 – Self-Extracting Zip File – 20to4 • 起動にかかるコードが小さく実装も容易 • 大会規約によってはHDDへの書き込みは禁止 – かつてのAssem bly、近年のFunctionなど DropperとPacker (2/2) Packerとは、 • 圧縮展開から起動までを全てオンメモリ
rryu 2012/11/08
Windows
リンク
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
rryu 2012/11/08
これがごはん盛り付け機……

メモ
リンク
CloudFormationはガチ - サーバーワークスエンジニアブログ
こんにちは、開発の千葉です。今回は、CloudFormationをガッツリ使ってみました。ハマリどころ満載でしたので、利用を検討されている方の参考になればと思い投稿する次第です。実案件の構成は公開することができないので本稿では、以下の構成をCloudFormationで実現することを目的とします。実利用の際は、必要なパッケージがインストール済みのAMIを用意してそれをCloudFormationから起動するのがセオリーなのですが今回はAmazon LinuxのAMIに、それらのパッケージをインストールする作業もCloudFormationから実現してみます。作業の流れは、AWS CloudFormationを一読したあとに CloudFormerからテンプレートを自動生成します。ここで生成されたテンプレートは、そのままでは使えたモノではないので Template Refer
rryu 2012/11/08
すごいけどテンプレートを自分で書くのが面倒そう。エディタみたいのは無いんだろうか。

AWS
リンク
AWS シンプルアイコン - AWS アーキテクチャーセンター | AWS
アーキテクチャダイアグラムは、設計、デプロイ、トポロジーを伝達する手段として優れています。このページでは、AWS 製品アイコン、リソース、およびダイアグラムの作図に役立つその他のツールを含む AWS アーキテクチャアイコン (旧称シンプルアイコン) の公式セットをご覧いただけます。 AWS は、お客様やパートナーがアーキテクチャダイアグラムを作成するために以下のリソースを使用することを許可します。これらのアイコンは、ホワイトペーパー、プレゼンテーション、データシート、ポスター、または技術資料などのダイアグラムに取り入れやすいよう、シンプルなデザインになっています。 AWS リファレンスアーキテクチャダイアグラムを閲覧し、AWS アーキテクチャセンターの専門家によるガイダンスとベストプラクティスを利用しながらより効率的かつ効果的に AWS で設計する方法を学びます。
rryu 2012/11/08
なにげにCacoo用のステンシルもある。

AWS
リンク
AWS-CloudDesignPattern CDP2.0候補
AWSクラウドデザインパターンとは？ AWSクラウドデザインパターン (AWS Cloud Design Pattern, 略してCDPと呼ぶ)とは、AWSクラウドを使ったシステムアーキテクチャ設計を行う際に発生する、典型的な問題とそれに対する解決策・設計方法を、分かりやすく分類して、ノウハウとして利用できるように整理したものである。これまで多くのクラウドアーキテクト達が発見してきた、もしくは編み出しきた設計・運用のノウハウのうち、クラウド上で利用が可能なものをクラウドデザインのパターンという形式で一覧化し、暗黙知から形式知に変換したものであるといえる。パターンの中には、クラウドでなくても実現できるもの、今まででも実現されていたものも含まれているが、クラウド上でも今まで通りのアーキテクチャが実現でき、かつクラウドを利用する事で、より安価にそしてより容易に実現できるものは、CDPとして収
rryu 2012/11/08
AWS
リンク
JVNVU#662243: Sophos Antivirus に複数の脆弱性
Sophos AntivirusSophos Antivirus 9.5 for Windows で本脆弱性が報告されています。 Sophos Antivirus には、整数オーバーフロー、ASLR の回避、Internet Explorer 保護モードの無効化、クロスサイトスクリプティング、メモリ破壊、権限昇格、バッファオーバーフローの脆弱性が存在します。
rryu 2012/11/08
Virus Assistantとかに改名した方がいい勢いで脆弱すぎる……

セキュリティ

脆弱性盛り込み選手権
リンク
ロリポップのWAFについて
12/9/27よりWAF（ウェブアプリケーションファイアウォール）という機能を追加したそうです。新会員から既存会員へと順次装備されていくようです。このWAFが有効になっているとインストールとデザインの変更はできるのですが、ページの編集し、更新またはプレビューをしようとするとアクセス権がありませんと表示されて更新・プレビューが出来ません。とりあえず、全てのドメインでWAFを向こうにすることで対処しているのですが、有効なままQHMを使用する方法はあるでしょうか？
rryu 2012/11/08
ウェブアプリ型のCMSのリクエストがロリポップのファイアウォールのパターンに引っかかるらしい。いったいどういうリクエストを出しているのだろう。

セキュリティ
リンク
- 2012年11月9日
- 2012年11月8日
- 2012年11月6日