Kernel/VM探検隊はカーネルや仮想マシンなどを代表とした、低レイヤーな話題でワイワイ盛り上がるマニアックな勉強会です。植山氏は、制作中のリンカである「mold」について発表しました。全2回。前半は、リンカの概要について話しました。 LLVMのリンカ「lld」オリジナルの作者 植山類氏:植山類です。今僕が作っているmoldというリンカについて発表します。 今回の発表の概要です。リンカが何かを知っている人はそんなにたくさんいないと思うので、まず説明します。次に、「mold」のポイントは速いことなのですが、速いと何がうれしいのかを説明します。そのあと、どれくらい速いのかを説明した上で、どう実現されているのか、概要を紹介します。詳細になると何時間あっても終わらないので、かなりハイレベルな話をします。 自己紹介のスライドを入れていませんが、僕はリンカを何度か作ったことがあって、LLVMのlld
By Brad Duncan August 21, 2020 at 6:00 AM Category: Tutorial, Unit 42, Unit 42 Tags: tutorial, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ(pcap)の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご存知であることを前提としています。また、本稿にて利用するWiresharkのバージョンは主に3.xとなります。 昨今、対象となる疑わしいネットワークアクティビティのトラフィックが暗号化されているこ
Dirty Pipe(CVE-2022-0847)の発見経緯が面白かった - knqyf263's blog
最初に断っておくと今回は万人向けの記事ではないです。面白かったので自分が忘れないようにまとめているだけです。 本記事の位置付け はじめに 発見経緯 CRCのエラー HTTPアクセスログ 壊れたgzipのtrailerを見てみる 壊れたファイルの法則性 月次ログファイルの生成 Linuxカーネルのバグの可能性 バグ混入の歴史 ログ破損の原因 8バイトの謎 PoCの制約 まとめ 本記事の位置付け Dirty Pipe(CVE-2022-0847)三部作の最後です。ダークナイト三部作で言うとダークナイト ライジングにあたります。ダーティとダークって似てませんか。 spliceを使って高速・省メモリでGzipからZIPを作る 20分で分かるDirty Pipe(CVE-2022-0847) Dirty Pipe(CVE-2022-0847)の発見経緯が面白かった(本記事) 上の1, 2を前提知識と
膨大なアニメの原画や動画を後世に伝えるためにはどうやって保存すべき?「2Dアニメの素材アーカイブについて!」をTRIGGER取締役が語る
アニメの原画や絵コンテ、設定資料集はアニメを作る上で必要な資料ですが、アニメが完成すると使うことはありません。こうしたアニメ制作の素材はこれまで時間が経ったら廃棄されていましたが、さまざまな理由で保存するべきではないかという声も挙がっています。「キルラキル」「プロメア」で知られるアニメ制作会社のTRIGGERもこうした素材をアーカイブする事業に着手しており、その辺りをたっぷり語る「2Dアニメの素材アーカイブについて!」というトークイベントをマチ★アソビ Vol.27で開催していたので、じっくり聞いてきました。 2Dアニメの素材アーカイブについて! マチ★アソビvol.27 : イベント情報 - アニメハック https://anime.eiga.com/event/162818/ 2000年にアニメ業界に入って23年目になる舛本和也さんは、クリエイターではなくて制作進行からスタートしてアニ
Microsoftのクラウドサービスがパスワードで保護されたZIPアーカイブのスキャンを開始 | ソフトアンテナ
MicrosoftのクラウドサービスOneDriveやSharePointなどで、ユーザーがアップロードしたパスワードで保護されたZIPファイルのスキャンが行われていると報じられています(gHacks)。 従来、マルウェアを配布するためには、ZIPやRARなどのアーカイブファイルが使用されてきましたが、現在ほんとどのセキュリティソフトウェアはアーカイブファイルのスキャンに対応し、攻撃に使用されるアーカイブファイルはパスワードで保護されるようになっています。 セキュリティ研究者のAndrew Brandt氏は月曜日、MicrosoftがSharePoint上でパスワードで保護されたZIPアーカイブのスキャンを開始したことを明らかにしました。Brandt氏は、Microsoftが、パスワードで保護されたZIPアーカイブに含まれる、マルウェアサンプルのいくつかをマルウェアと判定し始めたことに気が
はじめに このツールを導入すれば、Excel方眼紙の編集でイライラしたり悩んだりすることはなくなります。 むしろ、とりあえず方眼紙ってなってしまうかもしれません。 また、すでに作成されたExcel方眼紙以外の文書に対しても、後から簡単にレイアウトを崩さずに列を追加したり削除したりすることが出来ますし、Excel方眼紙に変換することも出来ます。 もちろん逆の変換も容易に出来ます。 かんたんレイアウト 外観 おすすめの機能 Excel方眼紙 を 通常文書 へ変換 通常文書 を Excel方眼紙 へ変換 Excel方眼紙 を ピッチの異なるExcel方眼紙 へ変換 ピッチを変えずに全体の幅を拡大 または 縮小する 列の比率を変えずに全体の幅を拡大 または 縮小する 既存文書の列を分割 既存文書の列を統合 Excel方眼紙の列を分割 お試し 以下のリンクをクリックすれば、サンプルのExcelファイ
【ハッキングに挑戦】脆弱性が残された仮想イメージ公開プラットフォーム(VulnHub)で練習をする - Qiita
これからサイバーセキュリティについて手を動かしながら勉強に取り組んでいきたいと検討されている方に向けて「意図的に脆弱性が残された仮想イメージ公開プラットフォーム(VulnHub)で練習をする」として本稿をまとめていきたいと思います。 VulnHubとは 「Vulnerable By Design ~ VulnHub」(https://www.vulnhub.com/、以下 VulnHub)とは、意図的に脆弱性が残された仮想イメージを無料で!!公開しているプラットフォームです。 創設者のg0tmi1kは、『誰もがデジタルセキュリティ、コンピューターアプリケーション、およびネットワーク管理の実践的な経験を得ることができる資料を提供する』という目標を掲げ、その運用を開始しました。年々登録される仮想イメージの数は増加しており、VulnHub公式 Twitterアカウント(@VulnHub)のTwe
前回(「Windows 10のデバイスドライバーで見えた、今秋の大型アップデートの可能性」)と前々回(「Windows Updateを飼い慣らして、都合のいい時間に再起動させる方法」)にWindows 10の機能アップデート(あるいは機能更新プログラムとも)についてちょっと触れた。 Windows 10において機能アップデートと呼んでいるものも、実際にはこれはバージョンアップだ(アップデート後にWindows 10のバージョンも上がる)。ただ、これまでWindowsのバージョンアップという言葉は、Windows 7から8といった世代の切り替わりのときにだけ使われてきた。しかし、そろそろバージョンアップと言い切ってしまってもいいのではないかと思う。さて、現在のWindows 10には、2つのバージョンアップ方法がある。今回はこれについて説明したい。 Windows 10のバージョンアップは、
kubectlのプラグイン機構とおすすめプラグインのご紹介 〜 Kubernetes制御用コマンド #k8sjp
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。ヤフーの子会社であるゼットラボ株式会社の吉田(@ryysud)です。2018年12月よりゼットラボ株式会社でKubernetesをベースとしたインフラ基盤の研究開発を行っており、現在はCloud Nativeなアクセス制御システム(認証、認可)の研究開発を担当しています。 今回は2020年6月13日(土)に開催されたKubeFest Tokyo 2020でのセッション “kubectl のプラグイン機構を活用してオペレーションを効率化しよう”をベースに、Kubernetes制御用コマンドラインツールであるkubectlのプラグイン機構とおすすめプラグインをご紹介します。スライドとビデオは以下で公開されていますのでご興味
セキュリティ企業のCheck Point Softwareがこのほどまとめた2020年9月版のマルウェアランキングでは、Emotetが3カ月連続でトップに立ち、世界の組織の14%に影響を及ぼしていた。 被害が後を絶たない理由は、Emotetが継続的に手口を進化させ、アップデートを繰り返して姿形を変え続けていることにある。 例えば不正な添付ファイルがウイルス対策ソフトに検出されるようになると、パスワードで保護された「.zip」などのアーカイブファイルを添付する手口に切り替えて、検出を免れるようになった。 被害者をだましてマクロを有効にさせる手口も巧妙化している。.zipファイルを添付する手口の場合、メールの本文に記載されたパスワードをユーザーが入力すると悪質なマクロが展開され、Emotetがダウンロードされる仕組みだった。 また、「このファイルはAndroidで作成されたものなので、操作を完
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます この提案は、HTTPSプロトコルを用いてロードされたウェブページ上で、ユーザーがHTTP経由でファイルのダウンロードを試みた場合、ブラウザー側で当該ダウンロードをブロックするというものだった。 そしてGoogleは米国時間2月6日、2019年のこの提案を公式なものとして推進し、「Google Chrome」に実装していくと発表した。 発表されたスケジュールによると、6月にリリース予定の「Google Chrome 83」を皮切りに、「リスクの高いダウンロード」をブロックし始めるという。 ただし、同社はHTTP経由でのすべてのダウンロードを禁止するわけではなさそうだ。Googleは2019年に、Chromeでは既に、セキュリティが十分でな
どうもみむらです。 年末です。後数時間で年が変わります。 私はといえば、「千葉県少年少女オーケストラとアキラさんの大発見コンサート2020」の放送を見ながら、この記事を書き終えたらソバをと最後の力をふりしぼっているところです。 宮川彬良さんのアルバム、時々仕事中にも聞いておりますが 音楽の中に遊びというか楽しみポイントが多数含まれているのもあって、すごい人だなと思うわけです。 ・・・いや、今回はそういうことを書きたいわけではなくて。 今年、9月頃にとある一つの脆脆弱性が修正されました。 私が報告者になっているもので古いバージョンの製品に含まれていたものではありますが、 色々なベンダーさんでもやってしまいそうな知見が多々ありましたので 軽くご紹介できたらな、と。 なお、仕事柄脆弱性診断は行っておりますが、 趣味の範囲での発見で既に修正されているものになります。 またこの記事は特定の製品やブラ
マルウェアEmotetの再拡大で米政府機関、パスワード付きzip添付ファイルはウイルスチェックできないとしてブロックを推奨 | スラド セキュリティ
7月頃から活動が活発化しているマルウエア「Emotet」だが、米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)は10月6日、急激に活発化していると改めて警告を行った。州政府や地方自治体を標的にした悪意のあるサイバー攻撃者が大幅に増加しているという(National Cyber?? Awareness System、Security NEXT)。 被害の拡大を受けてCISAとMS-ISACでは、Emotetから保護するために、疑わしい添付ファイルをブロックするプロトコルの適用、ウイルス対策ソフトウェアの使用、疑わしいIPアブレスのブロックなどの対策を行うことを推奨している。 Emotetでは新しい戦術として、パスワードで保護されたアーカイブファイル(Zipファイルなど)を電子メールに添付、電子メールセキュリティゲートウェイを回避する方法をとっているという。このため、
そろそろ使っておきたい便利な無料アプリたち
そろそろ使っておきたい便利な無料アプリたち2019.05.28 12:0020,426 David Nield - Gizmodo US [原文] ( 塚本直樹 ) どれを試してみようかな? オンラインサービスがいくら発展していても、たくさんの有用な無料アプリやソフトウェアは今でも存在しています。米GizmodoのDavid Nield記者は、スマートフォンからパソコンまでカバーした、掘り出し物の無料アプリを紹介してくれています。 なお、いくつかのアプリはソフトウェア内に課金機能が含まれています。でも課金しないままでもたくさんの機能が使えるはずです。 主にモバイル向けJustWatch(Android,iOS)Image: Gizmodo USJustWatchを使えば、見たい動画がどこで配信されているのかを教えてくれます。Amazon Prime VideoやNetflix、Hulu、H
ツイートの全履歴から爆速で過去ツイートを検索できるウェブアプリ「A simple Twitter archiver」レビュー
Twitterに大量のツイートを投稿していると、自分が過去にツイートしたアイデアや記録などを確認したくなることがあります。しかし、Twitterの標準の検索機能には「動作が重い」「自身のツイートに絞って検索するのが面倒」といった問題が存在しています。無料で公開されているウェブアプリ「A simple Twitter archiver」を使えば、自身のツイート履歴を爆速で検索可能とのことなので、実際に使う手順を確認してみました。 A simple Twitter archiver https://tinysubversions.com/twitter-archive/make-your-own/ A simple Twitter archiverは、Twitterのアーカイブを整形して検索しやすくしてくれるウェブアプリです。このため、まずは以下の記事の手順に従って自身のTwitterアカウン
はじめに 開発業務で必須級の知識であるUnixコマンド。 全て覚えるのはなかなか難しいですが、正式名称や命名の由来を知っておくことでその意味を簡単に思い出すことができます。 本記事では様々なUnixコマンドの正式名称や由来を紹介します。各コマンドの内容についてもまとめましたので復習やUnixコマンドの勉強としてもご活用いただけるかと思います。 本記事の最後に、紹介したUnixコマンドと正式名称・コマンドの内容を表形式で一覧にまとめましたので、振り返りの際にご活用ください。 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 Unixコマンドの正式名称 ディレクトリ基本操作 ls 正式名称・由来:list | list seg
10年前に見つからなかった脆弱性が2019年に発見 スマートフォンのOSや誰もが使うSNSなどでは、サイバー犯罪者たちが、毎日のように攻撃するポイントである脆弱性を探している。セキュリティベンダーたちも、犯罪を未然に防ぐべく、さまざまな角度から安全性を検証している。 しかし、5年前、10年前の脆弱性となるとどうだろうか。最新のガジェットやサービスなどに使われていないソフトウェアとなると、うっかりバグが見過ごされて、今日までそのままになってしまう可能性があるかもしれない。 マカフィーは、アメリカの通信・ネットワーク機器メーカーであるアバイア(Avaya)のオープンソースのソフトウェアに、リモートコード実行(RCE)の脆弱性を発見した。同社が10年前にソフトウェアをコピーし変更した際、セキュリティパッチの適用に失敗した可能性があるという。オープンソースのソフトウェアに影響をおよぼすバグについて
JOYINGのAndroidカーナビをRoot化する(?)[SC9853i搭載向け] Mzyy94 Automobile 10 Sep, 2020 前回軽くレビューしたJOYINGのカーナビ。 前々回の調査の通り購入を迷う中華ナビは他にも候補があったが、SC9853iを搭載したJOYINGのカーナビにした理由はいくつかある。 そのうちの一つとして、ファームウェアアップデートファイルの配布があることが理由として一番大きい。 アップデートの方法が用意されているということは、カスタマイズの口が開けるということを意味すると言っても過言ではない。 そう、みんな大好きroot化への光が差すのだ。 ということで、root化できるかどうかの調査と試行を重ねた挑戦の記録をここに残す。 目次 Open 目次 JOYING カーナビのバージョン確認 JOYINGファームウェアの入手 アップデートファイルの解析
![JOYINGのAndroidカーナビをRoot化する(?)[SC9853i搭載向け]](https://cdn-ak-scissors.b.st-hatena.com/image/square/f895f523760cd5bfc71ee79b8c5c221ac5bd813f/height=288;version=1;width=512/https%3A%2F%2Fwww.mzyy94.com%2Fassets%2Fimages%2F2020%2F09%2F11%2Fmagisk-installed.png)
はじめに これは先日弊社の社内 Wiki のお引っ越しをした際に体験した様々なうんちくを書き残したものです。 Kibela から Notion への移行ですが、Markdown で Notion にインポートできれば他のプラットフォームでも活きることがあるかも知れません。 沿革 社内 Wiki としてもともとは Kibela を利用してきました。 しかしプロジェクトなどで同時編集をする機会が増えたり、ナレッジの蓄積に社員以外(e.g. パートナーさん or バイトさん)が気軽に投稿できなかったりと辛い思いをしてきました。 Kibela にもゲスト機能はあるのですが月に 1 回でも利用すると通常ユーザと同じ料金がかかるため、管理部としてはナレッジを閲覧するために気軽にゲストアカウントを発行できない辛みと権限問題をどのようにするかを既存のフォルダやグループで考え直さないと行けなかったりと使いこ
Googleのセキュリティ研究チームが、「ロシアや中国政府の支援を受けたハッカーが、Windows用のファイル圧縮・解凍ソフト『WinRAR』の脆弱(ぜいじゃく)性を悪用して攻撃を行っている証拠を発見しました」と報告しました。 Government-backed actors exploiting WinRAR vulnerability https://blog.google/threat-analysis-group/government-backed-actors-exploiting-winrar-vulnerability/ Google links WinRAR exploitation to Russian, Chinese state hackers https://www.bleepingcomputer.com/news/security/google-links-wi
SourceTreeを使ってコミット間の差分ファイルを出力してみよう🥳 公開日 : 2021.10.25 最終更新日 : 2022.10.05 コーディング こんにちは、AndHAコーディング部です。 前回の記事ではGitの基本を学びました。 :目指せ!脱初心者 Gitの基本を図解で解説 Gitでファイル管理していると様々な事が行えますが、その中でも便利な機能としてコミット間の差分出力を行ってみたいと思います。 今回はGitクライアントソフトのSourceTreeからカスタムアクションを追加して差分抽出を行います。Mac(macOS 10.15.7)環境で記事作成していますがWindowsでも使えるコードを掲載しています。用意する物 SourceTree本体すでに管理されているGitブランチバッチファイル(記事内で解説していきます。)この記事を読むことでできるようになること コミット間の
pcettf
「pcettf」とは NECから1987年に発売された家庭用ゲーム機「PCエンジン」のフォントを、WindowsのTrueTypeフォント(以下、「True Type Font」と表記します)として使うための、Windows用のツールです。 正確には、「PC Engine CD-ROM2 System」に内蔵されている全角フォントが対象です。 本ツールでは、システムカードのイメージデータからフォントデータを読み込みます。 イメージデータは各自で用意してください。 True Type Fontファイル(ttf)単体では公開していませんので、ご了承ください。 pcettfの特長は 別ページ にまとめました。 使用条件 本ツールで作成したTrue Type Fontファイルやフォントデータの公開や配布は禁止します。 また、システムカードのイメージデータの公開や配布も禁止です。 各自でイメージ化(
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 5月のGW明けごろに、社内のエンジニア向けにJava開発のスキルアップサポートを行う機会がありました。 コロナの影響で在宅となったため、Google Meets を使ってリモートでJava開発についての細々としたノウハウを若手エンジニアに伝授しました。 「細かすぎたかな・・・」と不安になりましたが幸いにも好評だったので、ざっくりとした箇条書きになりますがこちらでも公開します。 対象読者 : 中級レベルにステップアップしたい Java ビギナー(Javaの入門書を1 – 2冊、環境構築も含めて写経したくらいを想定) なお一部には坂本個人の意見も混ざっています。参考程度にとどめ、もし所属するチームで定められたルールやレギュレーションがあったり、読者自身のこだわり/意見があ
滋賀県サイトリニューアルの問題を オープンに整理する 2019年3月末、滋賀県ウェブサイトが突如リニューアルされました。リニューアル直後から「リンク切れでページが見られない」「ユーザビリティが悪い」「ダサい」などの声がSNSなどで投稿されていますが、どうしてこのような事態に至ったのか、どうすれば解決できるのか、その筋道については県庁から何ら示されておらず、リニューアルから2ヶ月が経過した現在でも詳細の情報は出てきません。 毎日新聞3月28日の記事によれば、リニューアルを担当した滋賀県庁の広報課が次のようにコメントしています。 県広報課には県民らから「申請書が見られなくなった」などの問い合わせが複数寄せられたという。同課は「皆様にご迷惑をおかけし、申し訳ない。できるだけ早く更新を進めたいが、検索サイトに反映されるまでにはどうしても一定の時間がかかる」と説明する。 https://mainic
第590回で紹介したマルチプラットフォームな仮想マシン管理ツールである「Multipass」は、原則としてUbuntuサーバーのイメージを起動するように作られています。しかしながら実は任意の仮想マシンイメージの指定も可能です。そこでPackerで仮想マシンイメージを作成し、Multipassで管理する方法を紹介しましょう。 MultipassとPacker 第590回「Windows/macOS/Linuxで使える仮想マシン管理ツール『multipass』」で紹介したように、MultipassはWindowsやmacOS、Linuxでも使える仮想マシンを管理するツールです。DockerやLXDのようにコマンドラインから気軽に仮想マシンを起動・終了するような使い方を想定しています。 multipassは特に指定しなければサーバー版のUbuntuをベースイメージとして使います。もし自動的に
Tkrzw-Dict: 統合英和辞書プロジェクト 概要 統合英和辞書プロジェクトは、オープンなデータを使って英和辞書を作り、それを元に様々なアプリケーションを作るプロジェクトです。現在、以下のアプリケーションが利用可能です。 オンライン辞書検索システム Chrome拡張の辞書検索機能 オンライン連想英単語帳: 初級編3600語、上級編9600語 オンライン語彙力年齢診断 オンライン発音記号検定 Kindle用電子辞書: 英和辞書、和英辞書、英和例文辞書、英和代替辞書 辞書データの元となるオープンなデータとは、WordNet、日本語WordNet、Wiktionary英語版、Wiktionary日本語版、Wikipedia英語版、Wikipedia日本語版、EDict2、田中コーパス、Wikipedia日英京都関連文書対訳コーパス、Japanese-English Subtitle Corp
使いやすくパワフルなWordPressダウンロードマネージャプラグイン14選 WordPressは、ブログの作成や、ウェブサイトのホスティングに使用される優れたプラットフォームですが、近年では、更なる進化を見せています。WordPressは、ウェブの37%以上で使用される強力なコンテンツ管理システムで、ダウンロードマネージャプラグインのおかげで、様々なファイルのダウンロードに対応できます。 WordPressの標準ユーザーインターフェースにも、ファイルのダウンロード管理機能はありますが、そのファイル管理は、簡単でも効率的でもありません。また現在利用可能な、新しく、人気のあるWordPressダウンロードマネージャプラグインの半分の機能も備えていません。 この記事では、WordPress標準のファイル管理機能を強化する、優れたダウンロードマネージャプラグインをご紹介します。 準備はいいですか
ブログはもちろんですが、簡単に考えを投稿できるツイッターのようなSNSでは、なおのこと書き込みに注意する必要があります。ツイートが他人を傷つけたり、差別になっていることがないようにチェックすることは、もはや常識です。 しかし人の考えや世間の常識はゆっくりと変化するものでもあります。過去は無邪気なノリで許されていたやりとりが、10年ほど経過すると自分の目からみても恥ずかしくなることもたびたびあります。また、社会的な立場が変わることで、過去の発言内容が不適切になるケースも考えられます。 ツイッターの価値は発言のアーカイブ性にもありますので、恥ずかしいツイートがある場合にも私はなるべく投稿を残すようにしていますが、念のために過去の発言、RT、いいねのすべてを網羅的にチェックし、必要があれば削除できると便利です。 こうしたツールは数多く存在しますが、今回はツイッターからダウンロードしたアーカイブフ
By Brad Duncan November 11, 2019 at 6:21 PM Category: Malware, Tutorial, Unit 42, Unit 42 Tags: pcap, Wireshark This post is also available in: English (英語) 概要 ホストが感染した、または侵害されたとき、セキュリティ専門家は、ネットワークトラフィックのパケットキャプチャ(pcaps)にアクセスして、活動の内容を理解し、それがどのような種類の感染であるかを特定しなければなりません。 本チュートリアルでは、Trickbotを特定する方法についてのヒントを提供します。Trickbotは情報窃取を行うバンキングマルウェアで、2016年以降、感染被害が確認されています。Trickbotは悪意のあるスパム(マルスパム)を介して、またはEmotet、
サイトマップ
金子研究室ホームページサイトマップ. 金子研究室ホームページでは,約2000ページを公開している.ページは,データベース関連技術,データの扱い,インストール,設定,利用,プログラミング,サポートページ,連絡先,業績に分けて構成している.サイトマップでは,ホームページ内の全てのページについてのサイトマップを示している. 【サイト構成】 人工知能 3次元,地図 プログラミング 情報工学全般 インストール データ処理 支援 連絡先,業績など 金子邦彦研究室 ▶ サイトマップ ▶ サイト内検索 ▶ アクセスログ(直近28日分), Google Search Console ▶ まとめページ(目次ページ) ▶ 人工知能応用,データ応用,3次元のまとめ ▶ Windows のまとめ ▶ Ubuntu の使い方 ▶ Python のまとめ(Google Colaboratory を含む) ▶ C/C++
PHPStanをどうやってインストールするか
PHPStanはPHPの静的解析ツールです。現代のPHPerはみんな使ってるよ。 ……ところで、みなさんはPHPStanをどうやってインストールしているのでしょうか。 PHPStan開発者のOndřej Mirtesは次のように述べています。 多くの場合において、Ondřejの言う通りcomposer require --devが最善のインストール方法です。 この記事では、なぜそれが推奨のインストール方法だと言えるのか、どのような場合に別の選択肢が候補に挙がるのかを解説します。 あと、この記事はPHPカンファレンス沖縄2022でPHPStanの使い方を説明するのにインストール方法まで説明する時間がとれないので書きました。 あらかじめ知っておきたいこと 事前知識: PHPStanパッケージの構造 PHPStanのリポジトリはGitHubでは以下の2リポジトリに分かれています。 https:/
リサーチャーのパトリック・ウォードル氏が実演した、エクスプロイトチェーンを使ってmacOS Catalinaを攻撃する方法とは。 Macユーザーの中には、今でもMacにセキュリティの対策は必要ないと信じている人が少なくありません。困ったことに、Apple製のハードウェアを使用する社員を抱える企業のシステム管理者がそう考えていることさえあります。 リサーチャーのパトリック・ウォードル(Patrick Wardle)氏がBlack Hat USA 2020カンファレンスで行った発表は、macOSを狙うマルウェアの分析結果を示し、Appleコンピューターを掌握するためのエクスプロイトチェーンを作成することで、こうした誤解を正そうとするものでした。 Microsoft、マクロ、そしてMac macOSが稼動するコンピューターへの攻撃で特に多いのは、悪意あるマクロを含む文書を使用する方法、つまり、M
All About Monads
モナドのすべて Haskell におけるモナドプログラミングの理論と実践に関する包括的ガイド Version 1.1.0 このチュートリアルは、モナドの概念とその関数プログラミングにおける応用に ついて、初中級の Haskell プログラマにわかりやすく、利用価値があるような 解説をすることを旨としています。読者は Haskell になれていることを前提と しますが、モナドに関する経験は要求していません。このチュートリアルは、多 くの題材をカバーしています。後半のセクションでは、前半の題材をよく理解し ていることを前提とします。順をおって、モナドプログラミングを例示するため のサンプルコードがたくさん用意されています。一読で、すべての題材を吸収し ようというのはお勧めできません。 このチュートリアルは 3 つの部分で構成されています。最初の部分は、 関数プログラミングにおけるモナドの基本的
韓国語話者のAPT攻撃グループ、Andariel、Lazarus、BlueNoroffの最新情報について、当社GReATのリサーチャーに聞きました。 カスペルスキーのグローバル調査チーム、GReATは、長年APT(持続的標的型)攻撃グループの一つ「Lazarus (ラザルス)」を研究しています。このグループは主に、金銭窃取やデータ破壊を目的、サイバー諜報活動や業務妨害攻撃を行う特に悪質な集団で、2009年から活動していることがわかっています。被害は主に、韓国、日本、インド、中国、ブラジル、ロシア、トルコなどです。彼らが使用するマルウェアの実行ファイルサンプルのうち3分の2に韓国語(朝鮮語)話者の要素、グリニッジ標準時+8~9時間のタイムゾーンにおける就業時間中にプログラムがコンパイルされる、など複数の特徴があります。2022年10月、金融庁と警察庁、内閣サイバーセキュリティセンターは、La
高度な標的型攻撃ツールが仮想通貨発掘ツールの拡散に利用されていることを確認 | トレンドマイクロ セキュリティブログ
通常のサイバー犯罪者は、標的型攻撃の手口、より具体的には一連のツールを模倣し、計算能力を盗用して仮想通貨を発掘する「クリプトジャッキング」のような違法行為から生まれる利益を最大化していると見られています。 通常のサイバー犯罪と標的型攻撃の違いの1つは、その意図にあります。通常のサイバー犯罪では、主な攻撃の目的として、大抵はすぐに金銭的利益を得ようとします。一方で、標的型攻撃では、例えば知的財産の窃取など、金銭的利益だけではない他の目的を持って攻撃を実行します。 さらに、通常のサイバー犯罪と標的型攻撃では、攻撃者の考え方は大きく異なると考えられています。 通常のサイバー犯罪者は、例えばランサムウェア、コインマイナー、バンキングトロジャンを拡散するために、できるだけ多くのデバイスを侵害することを考えます。これに対して、 標的型攻撃の攻撃者は、法人組織のネットワークに侵入し完全なアクセス権を手に
今だけ無料Ultra Office for Free Ultra Officeは、Word、Excel、Powerpoint、Adobe PDFに代わる、2019年最高のフリー・オフィス/PDFソフトウェアです。Word、Excel、PowerPointなどのMicrosoft Officeファイル形式だけでなく、OpenOfficeドキュメント・ファイルもサポートします。さらに、PDFエディタ、ベクターグラフィックとフローチャートの描画プログラム、データベースエディタ、数式編集アプリケーションも提供されている。 MSストアで見る Ultra Zip Ultra Zip(以前のUltra Zip Opener)は、すべてのWindowsデバイス上でアーカイブファイルを簡単に抽出、作成できるWindowsストアアプリです。 Ultra Zipには、無料版とプロ版があります。旧バージョンのUl
WordPressサイトを自分で移行する方法(ダウンなし)
WordPressサイトの移行は、遅かれ早かれいつかは必要になる作業。別のサーバーへの切り替えを検討していたり、ローカル環境でサイトを作成したり、マルチサイトからシングルサイトへ移行したりなど、さまざまな状況が考えられます。 今回の記事では、WordPressサイトを自分で移行する方法をご紹介します。ちなみにKinstaへの移行であれば、全てお任せください。自分で設定をする必要はありません。 Kinstaでないサーバーを利用されている場合、自分でサイトを移行したい場合、またはローカル環境からオンラインにサイトを移行する場合などは、この記事が役に立つはずです。WordPressサイトを別のサーバーに移行する方法をご説明します。 どんな時にWordPressサイトを移行するのか まずはWordPressサイトを移行する必要があるケースをいくつか見てみましょう。 ローカル環境で開発したサイトをサ
WHAT'S NEW 2022/01/29 応用編: 簡単な CLI ツールの作成 を追加 2022/01/23 応用編: パッケージ strings と regexp を追加 2022/01/16 入門編: ファイル入出力を改訂 2022/01/09 応用編: 書式付き入出力関数とコマンドラインフラグの解析を追加 CONTENTS お気楽 Go 言語 プログラミング入門 入門編 応用編 電卓プログラム編 Puzzle DE Go! Yet Another Golang Problems 参考 URL 権利・免責事項など お気楽 Go 言語プログラミング入門 CONTENTS 2021/12/11 はじめに ●入門編 2021/12/11 Go 言語の基礎知識 (1) こんにちは Go 言語、Go 言語の数値、局所変数と大域変数、文字列、if 文、比較演算子と論理演算子、for 文による繰
Trustwaveは10月20日(米国時間)、「Archive Sidestepping: Emotet Botnet Pushing Self-Unlocking Password-Protected RAR|Trustwave」において、Emotetによるボットネットがパスワードで保護されたアーカイブファイルを利用してマルウェアを投下していると伝えた。パスワードで保護されたアーカイブに隠された脅威の増加が確認されており、これらの約96%がEmotetボットネットによってスパム送信されていたことが明らかとなった。 Archive Sidestepping: Emotet Botnet Pushing Self-Unlocking Password-Protected RAR|Trustwave Emotetボットネットによる新たなスパムキャンペーンが発見され、興味深い添付ファイルを使用し
【セキュリティ ニュース】4月以降「WinRAR」狙うゼロデイ攻撃が発生 - 最新版に更新を(1ページ目 / 全2ページ):Security NEXT
広く利用されているファイル圧縮ソフト「WinRAR」に複数の脆弱性が存在し、一部が4月以降ゼロデイ攻撃に悪用されていたことがわかった。8月初旬にリリースされた「WinRAR 6.23」にて修正されたという。 「WinRAR」は、「RAR」や「ZIP」など複数のファイル形式に対応し、圧縮や解凍などが行えるアーカイバ。同ソフトにおいて細工されたzip形式のアーカイブファイルにおいて内部ファイルのプレビューを行うと任意のコードを実行されるおそれがある脆弱性「CVE-2023-38831」が明らかとなったもの。 アーカイブファイル内の画像ファイルやテキストファイルのプレビューを行おうとすると、同名のフォルダ内に配置したスクリプトを実行させることが可能だった。 Group-IBの研究者が7月10日にトロイの木馬「DarkMe」の活動について調査を行っていた際、ゼロデイ脆弱性が用いられていることを確認
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コンパイラが作ったバイナリをつなぎ合わせるプログラム 「lld」の作者が語る、リンカの仕組み
Wiresharkによるパケット解析講座 8:HTTPSトラフィックの復号
Excel方眼紙の編集に革命を起こすツールを開発した - Qiita
年2回のWindows 10のアップデートに要する時間に大きな差 フルアップデートとサービステクノロジーアップデート (1/2)
進化を続けるマルウェア「Emotet」 怪しく見えないメールも警戒を
グーグル「Chrome」、HTTPSページでの安全ではないダウンロードを段階的にブロックへ
Writeup : 2020年に修正されたとある脆弱性について | みむらの手記手帳
意外と知らないUnixコマンドの正式名称集 - Qiita
IP電話に10年以上見つからなかったバグがあった!
JOYINGのAndroidカーナビをRoot化する(?)[SC9853i搭載向け]
Kibela から Notion に約2万+件の記事を移行するために移行ツールを作った話
Googleが「ロシアや中国政府が支援するハッカー集団がWinRARのゼロデイ脆弱性を悪用して攻撃を行っている」と指摘
SourceTreeを使ってコミット間の差分ファイルを出力してみよう🥳 | AndHA Blog
Java開発のお助けTIPS(2020年5月) - セキュアスカイプラス
滋賀県サイトリニューアルの問題をオープンに整理する(20190528公開)
第611回 Packerでmultipass用の仮想マシンイメージを作る | gihyo.jp
Tkrzw-Dict: 統合英和辞書プロジェクト
使いやすくパワフルなWordPressダウンロードマネージャプラグイン14選
古いツイート・公式RT・いいねをまとめて削除できるTwitter Archive Eraser
パケット解析講座 5: Trickbot感染の調査
Microsoft Officeのマクロを使用したmacOSへの攻撃
サイバー攻撃グループLazarus 2022年の活動状況 Q&A
【今週のWindowsストアセール】Ultra ZIP 11700円→無料 他がセール中。 - WPTeq
M.Hiroi's Home Page / Go Language Programming
Emotet、パスワード付きアーカイブに隠してマルウェア投下