話題のGoogle製OSS - Tsunamiを試してみた - Qiita
はじめに 先日発表された話題のGoogle製OSS - Tsunamiを触ってみたので,実行方法と概要を残したいと思います. TL;DR サクッとコマンド叩くと脆弱性をjson形式で返してくれるので便利 ただ,XSSやSQLインジェクションといった内部のセキュリティーホールは見てくれない(これから対応するかもしれないが) どちらかと言うと,システムたくさん持ってる企業向け しかし,実行まで3分もかからないので,試してみる価値はあると思います. Tsunamiとは Tsunamiは,システムの脆弱性を高い信頼性のもと最小の誤検知率でRCE(遠隔からのコード実行)のような深刻度の高い脆弱性の検出を行います. 特徴としては,システム内部から実行することなく,外部から高速に実行でき,かつ,システムの規模に合わせて簡単にスケールすることができます. 作られた背景 昨今,攻撃者は自動化に力を入れている
うわあ 勝手にEdgeがインストールされてる いやマイニングよりこっちのほう..
うわあ 勝手にEdgeがインストールされてる いやマイニングよりこっちのほうがよっぽどウイルスでしょw インストールだけなら百歩譲って許せるけど、勝手に起動するなよ タスクマネージャからやっても死なない 追記タスクマネージャでやっと終了できた(複数あるように見えるけど、中心をやらない限り無限に生き返るっぽい) 追記2ブクマが多いので乗り換えない理由をメモ。 上述の強引なおススメで引いたのもあるんだけど、既定フォントが変更できないのが決め手(アンチエイリアス掛かったフォント嫌いなのでMS Pゴシックにしたい) 今chrome使ってて、同じChromiumなので機能面であまり差がないのは承知してる。 OSはWin8.1。 (Win10は以前から無断でソフトが入るのは知ってたけど8.1でやらかすとは思わなかった) 入ってきたのはChromium版ですね。 Q.chromeはなんでセーフなの? A
エンジニアの塩抜き
俗にいう塩漬けエンジニアで、 1つの現場に関わりすぎて、スキル・経験を積めなかった。 上流工程に関わったり、マネジメントに関わったりしたが、 そちらの方面でも限界と感じている。 とは言え、このまま、終わりたくない。 人付き合いが苦手で 勉強会やカンファレンスに参加したり、 自分の成果物を発表したりできていなかったが、 少しずつでも行っていきたい。
テレビが勝手に通信してるを調べた時のメモ(テレビ朝日) - Qiita
テレビのインターネット接続機能 「テレビ視聴データに関する民放5社共同の技術検証および運用実証実験」ってニュースが流れてたけど、そもそも「テレビ視聴データって何?」「どうやって取ってるの?」「Dボタンを押さなくても勝手に通信するの?」と疑問が浮かび調べてみた。 この記事で扱っているデータは、5社共同実験の期間終了後なので、他社と視聴ログを共有しない「テレビ朝日 - 視聴データの取扱いについて」の挙動と考えます。 この記事では扱っておりませんが、他局( フジテレビ / TBS / テレビ東京 / 日本テレビ / NHK )からも同様の告知が出ていることから、他局も同様の機能を持っていると考えられます。 作業環境 スイッチは「NETGEAR GS108Ev2」 テレビを接続したポートからパケットキャプチャを接続したポートへのミラーポートを設定。 パケットキャプチャは「Wireshark」 「テ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
