はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
GitHub - modelcontextprotocol/servers: Model Context Protocol Servers
Official integrations are maintained by companies building production ready MCP servers for their platforms. 21st.dev Magic - Create crafted UI components inspired by the best 21st.dev design engineers. 2slides - An MCP server that provides tools to convert content into slides/PPT/presentation or generate slides/PPT/presentation with user intention. ActionKit by Paragon - Connect to 130+ SaaS inte
Fish 4.0: The Fish Of Theseus
About two years ago, our head maintainer @ridiculousfish opened what quickly became our most-read pull request: #9512 - Rewrite it in Rust Truth be told, we did not quite expect that to be as popular as it was. It was written as a bit of an in-joke for the fish developers first, and not really as a press release to be shared far and wide. We didn’t post it anywhere, but other people did, and we go
GitHub上にあるリポジトリに対してAPIを通じてgit grepライクに走査できるツール gh-grep (gh grep) を作った - Copy/Cut/Paste/Hatena
git grep 便利ですよね。 私は git grep と git gsub は本当によく使います。 ところで git grep はローカルリポジトリがないと実行できません。 ローカルにリポジトリがなければ git clone して、 git grep すればいいのですが、もう少し簡単にgrepするために gh-grep を作りました。 github.com gh-grep gh-grepはGitHub APIを使ってGitHub上のリポジトリに対してgrepをするツールです。 特徴は、全てGitHub APIを通じて実行するためローカルに git clone することなくgrepできることです。 また、APIを使っている特徴を活用して複数リポジトリに対してgrepすることなども可能になっています。 あと実行が遅いです。ひたすらGitHub APIを叩いているので...*1。 インストー
Ubuntu Weekly Recipe 第899回Distroboxを使えば、他のディストリビューションの最新パッケージをUbuntuでも気軽に試せる UbuntuにはDebian由来の豊富なパッケージ資産が存在します。しかしながら登場したばかりのソフトウェアがなかったり、最新のバージョンに追随できていないことも多々あります。そこで今回は、他のディストリビューションのパッケージを気軽に素早く試せる「Distrobox」を紹介しましょう。 Distroboxとは 「Distrobox」とは、コンテナを活用したさまざまなLinuxディストリビューションの実行環境を用意するツールです。端的に言うと、Linuxディストリビューションのルートファイルシステムの作成・管理に特化したDocker・Podmanのラッパーです。 Distroboxを使うと次のようなことを実現できます。 特定のディスト
At FOSDEM last month, I talked about the current status of bit-for-bit reproducible builds with Dockerfile: Presentation slides at FOSDEM 2023 (PDF)What are reproducible builds?Reproducible builds is a practice to guarantee that identical binaries can be built from its source by anybody at anytime. Slide 2Reproducible builds are helpful for security assessment of binary releases. If binary release
Using Lima to run containers with containerd and nerdctl (without Docker Desktop) on M1 Macs
lima-on-m1-mac-installation-guide.md Lima (Linux virtual machines, on macOS) installation guide for M1 Mac. Sep. 27th 2021 UPDATED Now we can install patched version of QEMU via Homebrew (thank you everyone for the info!). Here is the updated instruction with it: Used M1 Mac mini 2020 with macOS Big Sur Version 11.6. 1. Install QEMU & Lima 1-1. Uninstall existing (manually installed) QEMU and Lima
Raspberry Pi 4 に Docker と Docker Compose をインストールする | DevelopersIO
シングルボードコンピュータである Raspberry Pi に Docker の実行環境を構築する機会があったので手順をご紹介したいと思います。 検証に使った Raspberry Pi の環境 利用した Raspberry Pi の環境は以下のとおりです。 デバイス:Raspberry Pi 4 (4GB) OS 環境は下記の通り「Raspbian 32 bit の buster」を使っています。 Raspberry Pi Imager でインストールしました $ lsb_release -a No LSB modules are available. Distributor ID: Raspbian Description: Raspbian GNU/Linux 10 (buster) Release: 10 Codename: buster $ cat /etc/debian_vers
Debian12 bookwormの更新でハマった件もしくはAlpine Linuxからdistrolessへの乗り換え時の注意点 - ANDPAD Tech Blog
こんにちは もしくは こんばんわ! ANDPADボード プロダクトテックリードの原田 土屋(tomtwinkle)です 最近めでたく戸籍が代わり名字がリネームされました この記事はDebian12 bookwormが正式リリースされ、Debian11 Bullseyeが今までの流れでいうと来年辺りEOLになりそうな雰囲気なので今のうちに切り替えておこうと奮闘した記録とAlpine Linuxからdistrolessに変更したらKubernetesのpreStopが上手く動かなくなった件の対応をした記録の合せ技です。 TL;DR DockerのBuild base imageを Debian11 Bullseye から Debian12 bookworm にしただけで docker build がコケるようになったなら docker/buildx のversionを上げてみよう circle
Lima で nerdctl
Docker Desktop の代わりに docker cli + Minikube ってのを試しただけど、Kubernetes は docker を非推奨にしてるし、kubernetes は不要な場合は無駄が多いしなあ… ってことで lima も試してみる。 (2021/01/05 追記: Docker on Lima も見てね) Lima は自動のファイル共有、ポートフォワード、containerd をサポートした仮想マシンを提供してくれるツール。Windows subsystem for Linux の mac 版とも言えるとドキュメントに書かれている。 今回は Intel Mac 環境で試しています。M1 Mac の場合は qemu に patch が必要みたいです。 Lima のインストールHomebrew でインストール $ brew install limaLima Virt
Lumosql: Documentation
LumoSQL LumoSQL is a modification (not a fork) of the SQLite embedded data storage library, which is among the most-deployed software. We are currently in Phase II of the project. If you are reading this on GitHub you are looking at a read-only mirror. The master is always available at lumosql.org. LumoSQL adds security, privacy, performance and measurement features to SQLite. Benchmarking SQLite
はじめに お疲れ様です。矢儀 @yuki_ink です。 こちらのAWS公式ハンズオンをやってみました。 ECSとFargate/EC2を利用した環境構築から、CI/CDパイプラインを利用したデプロイまで、一通り体験できる素晴らしいハンズオンでした。 次のようなみなさんにおすすめです。 ECSを知識として知ってはいるが、実際に触ったことがない コンテナの何が優れているのか、実感を持っては理解できない CI/CDパイプラインでコンテナをデプロイしてみたい ハンズオンで構築する環境の構成イメージはこちら。 1. VS Code Serverの構築 このハンズオンでは、開発環境として Visual Studio Code Server (VS Code Server) を利用するとのことで、まず、CloudFormationでVS Code Serverを構築していきます。 ハンズオンページの
これは、「フィヨルドブートキャンプ Part 2 Advent Calendar 2021」25日目の記事です。 adventar.org adventar.org はじめに 自作するネットワーク環境の構成 仮想環境(Linux VM)の準備 Multipassを使った仮想環境の準備 HomeBrewでインストール UbuntuのVMの起動 UbuntuのVMにログイン IPフォワーディングの有効化 Network Namespaceを使ったネットワーク環境の構築 Dockerのインストール スクリプトの構築手順 Network Namespaceの作成 仮想インターフェースの作成 仮想インターフェースをNetwork Namespaceに割り当て ブリッジの作成 仮想インターフェースの有効化 仮想インターフェースにIPアドレスやルーティングの割り当て ルーターのIPフォワーディングの有効
Recently, Basecamp, the creators of Ruby on Rails, released a solution for deploying it on bare metal servers. Kamal is Capistrano for Containers and is an alternative solution to Capistrano, Kubernetes, and Docker Swarm. If you want to deploy your Rails application on a bare metal server but do not like how Kamal works, there is a good and more straightforward alternative: Dokku. It's Heroku, but
[crypto] Simple Substitution Cipher [crypto] Substitution Cipher [crypto] Administrator Hash(NTLM hash) [crypto] Administrator Password [crypto] Hash Extension Attack [forensics] The Place of The First Secret Meeting [forensics] The Deleted Confidential File [forensics] They Cannot Be Too Careful. [forensics] The Taken Out Secrets [forensics] Their Perpetration [NW] Transfer [NW] Analysis [NW] Enu
第752回ではStarFiveのRISC-Vボードである「VisionFive 2」について紹介し、初期ファームウェアのアップグレード方法と、StarFiveが提供するDebianイメージをインストールする方法を紹介しました。今回はこれをUbuntu化してみましょう。 VisionFive 2のカーネルサポート状況 UbuntuはまだVisionFive 2をサポートしていません。これは主にカーネル側の対応をどうするか見極めているという状況です。たとえばVisionFive 2向けのカーネルのパッチやDTB等がすでにLinuxカーネルの新しいバージョンのリポジトリに取り込まれているようなら、修正内容にもよるものの、Ubuntuでそれを採用するのはそこまで難しい話ではありません。また、開発中のブランチで取り込まれているものを暫定的に取り込むということもあります。 ただし、3月頭時点では、Ub
Starting with 0.3.0, Astral’s uv brought many great features, including support for cross-platform lock files uv.lock. Together with subsequent fixes, it has become Python’s finest workflow tool for my (non-scientific) use cases. Here’s how I build production-ready containers, as fast as possible. I’m keeping this post up-to-date with my own production use of uv – see History. Currently, this post
.NET 10 is now available: the most productive, modern, secure, intelligent, and performant release of .NET yet. .NET chiseled Ubuntu container images are now GA and can be used in production, for .NET 6, 7, and 8. Canonical also announced the general availability of chiseled Ubuntu containers. Chiseled images are the result of a long-term partnership and design collaboration between Canonical and
Join a VS Code Dev Days event near you to learn about AI-assisted development in VS Code. Update 1.56.1: The update addresses these security issues. Update 1.56.2: The update addresses these issues. Downloads: Windows: x64 Arm64 | Mac: Universal Intel silicon | Linux: deb rpm tarball Arm snap Welcome to the April 2021 release of Visual Studio Code. The VS Code team has been busy this month working
Noble Numbat Release Notes Table of Contents Introduction New features in 24.04 LTS Known Issues Official flavours More information Introduction These release notes for Ubuntu 24.04 LTS (Noble Numbat) provide an overview of the release and document the known issues with Ubuntu and its flavours. For details of the changes applied since 24.04, please see the 24.04.2 change summary. Support lifespan
内容 やる docker-compose.ymlを作成してサンプルプロジェクトを rails new する IntelliJで Docker上 の Ruby SDK を認識させる IntelliJで RubyGems を認識させる Quickstart: Compose and Rails| Dockerを参考に進めます。 やらない IntelliJ でデバッグできるようにする IntelliJ でテストを走らせられるようにする テストはコマンドラインターミナルでの実行に一任します。 docker-compose.ymlを作成してサンプルプロジェクトを rails new する サンプルプロジェクトを用意するために、早速RubyとRailsが必要になります。公式の手順を参考にしながら進めましょう。 Define the Project まずはプロジェクトを作成したい空のディレクトリでDoc
RubyKaigi Speakers Source on GitHub Year Name Title 2026 Satoshi Tagomori The Journey of Box Building 2026 Hitoshi HASUMI Funicular: A Browser App Framework Powered by PicoRuby.WASM 2026 Andrey Marchenko When Can You Skip a Test? Tracking Test Impact 2026 ODA Hirohito Back to the roots of date 2026 Yudai Takada Liberating Ruby's Parser from Lexer Hacks 2026 Justin Bowen Million-Agent Ruby: Ractor-
1. はじめに こんにちは、morioka12 です。 本稿では、CTFtime のイベントに記載されている2022年に開催された CTF のイベントで、Cloud に関する問題をピックアップして攻撃手法やセキュリティ視点での特徴について紹介します。 また、昨年の2021年版は以下で紹介していますので、良ければこちらもご覧ください。 昨年のブログでは、各サービスにセキュリティ的な視点で紹介しましたが、今回は説明が重複するため、各問題に焦点を当てて大まかに紹介します。 scgajge12.hatenablog.com 1. はじめに 1.1 調査対象 2. Cloud 環境におけるセキュリティ視点 2.1 脆弱性攻撃によるクレデンシャルの取得 Amazon EC2 AWS Lambda 2.2 設定不備やハードコーディングによるクレデンシャルの取得 Amazon S3 Amazon RDS
脆弱性ホントにないですか?セルフペネトレーションテスト環境を構築してみた話 - クラウドワークス エンジニアブログ
こんにちは!クラウドログでSREを担当している宮城です。 今回はセキュリティ勉強の一環として、セルフペネトレーションテスト環境を構築し、 Kali Linuxから自身のサービスの脆弱性を調査できるか検証してみた話について、 やった内容とその手順について紹介させていただこうと思います。 前提となりますが、ここで紹介する内容はMacbook M2 Pro (ARM版Mac) 上での検証を行っています。WindowsやLinuxでの検証については触れないのでご注意ください。 なぜやったか? 最近クラウドログでは開発チーム全体的にセキュリティへの意識が高まっており、直近では外部のセキュリティ診断を行ったり、徳丸先生の著書「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」を使った勉強会が開催されたりしています。 インフラ領域を主に扱うSREとしても、キャッチアッ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
第899回 Distroboxを使えば、他のディストリビューションの最新パッケージをUbuntuでも気軽に試せる | gihyo.jp
Bit-for-bit reproducible builds with Dockerfile
AWS公式のECSハンズオンがとても良かった!! - Qiita
手を動かして学ぶネットワーク実験環境入門 - mh_mobileのブログ
Deploying Rails on Docker: Kamal alternative - Dokku
防衛省サイバーコンテスト2023 Writeups - はまやんはまやんはまやん
第753回 VisionFive 2でriscv64なUbuntuを動かす | gihyo.jp
Production-ready Python Docker Containers with uv
Announcing .NET Chiseled Containers - .NET Blog
April 2021 (version 1.56)
Ubuntu 24.04 LTS (Noble Numbat) Release Notes
Ruby on Rails の開発環境を Docker と IntelliJ Remote SDK で完結させる
RubyKaigi Speakers
CTF Cloud 問題の攻撃手法まとめ(2022年版) - blog of morioka12