はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
Claude Code × GAS(Google Apps Script)で新入社員オンボーディングを自動化してみた|株式会社DriveX
こんにちは、株式会社DriveXの三浦です。 私がバックオフィス業務を引き継いだ時、前任者からの引き継ぎ資料を見て、手作業の多さに愕然としました。新入社員のオンボーディングだけでも、これだけのタスクを手作業で行っていたのです。 ・メールアドレス発行(Google Workspace) ・Office365のライセンス購入・台帳管理 ・雇用契約書の作成 → PDF化 → クラウドサインで送付 ・社会保険・雇用保険の手続き(社労士にメール) ・給与計算依頼(社労士にメール) ・Google Workspaceアカウント作成 ・Notion招待 + 従業員名簿登録 ・Slack招待 + 紹介投稿 ・マネーフォワード勤怠の登録・招待 ・名刺作成(Figma)→ 発注(ラクスル) ・PC台帳管理(Notion) ・McAfeeインストール ・全社共有カレンダーに誕生日・入社記念日を登録 毎回これを手
こんにちは、インフラ部の id:sue445 です。 前回に引き続きGitLabのGCP移行について紹介します。 前編の記事はこちらになります inside.pixiv.blog 今回の目次 今回の目次 やったこと2: 実際にGCPに構築した GitLab構築に関係するリポジトリの構成 gcp-gitlab-terraform gcp-gitlab-playbook gcp-gitlab-helm 備考 全体の構成図 webservice (GitLab本体) GitLab CI 3rd party製のDockerイメージから公式のDockerイメージに移行した Docker Swarmは継続利用 GitLabを複数ゾーンで動かすための準備だけした やりたかった構成 現在の構成 Cloud IAPとTunneling SSH Connectionsを利用したgitアクセス Tunnelin
こんにちは。Google Cloud Japan でカスタマーエンジニア(プリセールスエンジニア)をしている有賀です。 クラウドサービス利用のご相談に乗っていると、ときどき(しばしば?)、ウェブコンソール(クラウドサービスを設定するためのウェブページ。Google Cloud では Cloud Console と呼びます。)や、API へのアクセスをアクセス元の IP アドレスで制限したい、というご要望を受けることがあります。 インターネットでサービスを公開する際のアクセス制限として、ID とパスワードだけでは不安(パスワードが漏れたらアクセスされ放題に!)だから、追加でアクセス元の IP アドレスで制限する、というのはそこそこ一般的におこなわれていたかと思います。(ゼロトラストのアプローチもあると思いますが、それはまたの機会に。:-) こういった機能をオンプレミスで提供する場合は、ファイ
almost_pwned.md
almost_pwned.md g.co, Google's official URL shortcut (update: or Google Workspace's domain verification, see bottom), is compromised. People are actively having their Google accounts stolen. Someone just tried the most sophisticated phishing attack I've ever seen. I almost fell for it. My mind is a little blown. Someone named "Chloe" called me from 650-203-0000 with Caller ID saying "Google". She
Firebaseでサービスを公開するときに、最低限必要なセキュリティーのポイントをまとめています。 Firebaseは、現在もすごい勢いで開発が進んでいるので、セキュリティーに関するポイントやノウハウも日々更新されます。最新のドキュメントや、変更点を調べることをおすすめします。この記事を含め、ネットの記事は古い可能性があります。2022年前後でも、App Check導入、Cross service Rulesの導入、AuthenticationのIdentity Platform導入、Workload Identity連携の導入など、日々更新されています。 公式のFirebaseのセキュリティチェックリストは必ず目を通しましょう。 GCPインフラ Firebaseで使うGoogle Accountは個人のアカウントを使わないでGoogle Workspace/Cloud Identityの
AWS SSOを導入したところ、色々やることがあり、なかなか大変だったので、その情報をまとめます。 AWS SSOとは 名前の通り、AWSの認証をシングルサインオン化できるサービスです。 認証方法として、外部のIDプロバイダーを利用できます。 マルチアカウントに対応しており、ユーザに割り当てられたAWSアカウントへのアクセス許可を設定できます。 前提 今回の前提事項は以下の通りです。 Google WorkspaceによるGoogleアカウントをIDプロバイダーとする AWS Organizationsを使用している Jumpアカウントによるクロスアカウントアクセスの仕組みがある 各種AWS向けの操作でJumpアカウントを前提とした設定が行われている このような前提事項があり、なるべく既存の権限の設定を変更せずにAWS SSOへ切り替える方針で行いました。 実施したこと まずは、AWS S
Security Command Centerを徹底解説。Google Cloud(GCP)の脆弱性を自動検知 - G-gen Tech Blog
G-gen の杉村です。 Google Cloud(旧称 GCP)の Security Command Center は、Google Cloud 環境の構成ミス、脆弱性、脅威を特定するための統合セキュリティプラットフォームサービスです。今回はこの Security Command Center を徹底解説します。 Security Command Center とは 料金ティア スタンダードティア プレミアムティア エンタープライズティア ティア別の機能一覧 料金 概要 プレミアムティアの料金 エンタープライズティアの料金 運用 運用体制 無効化とミュート Pub/Sub エクスポート Cloud Logging へのエクスポート Security Health Analytics Security Health Analytics とは 検出機能の例 3 つのスキャン Web Secu
Addressed AWS Default Risks: OIDC, Terraform and Admin Access
Before we begin, here is a message from AWS that I also support: AWS has taken the feedback and has implemented improvements in the default Terraform OIDC Trust Policy. AWS has also contacted customers who may have been in this configuration. AWS recommends customers always test their configurations before doing so in production, but when they do, limit the condition key "Subject" or "sub" to prev
Apps Script connector for AppSheet についてのお知らせ: Google Workspace でワークフローを自動化する
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
Announcement: Bitbucket Cloud account password usage for Git over HTTPS and API ending March 1, 2022
Hello Bitbucket Cloud users!!! Update August 2025 Please note that Bitbucket Cloud app passwords are also being deprecated: New app password creation will be disabled on September 9th 2025. Existing app passwords will cease to function on June 9th 2026. App passwords will be replaced by API tokens. Please check the API tokens documentation on how to create and use API tokens for Git operations via
Uber hacked, internal systems breached and vulnerability reports stolen
HomeNewsSecurityUber hacked, internal systems breached and vulnerability reports stolen Uber hacked, internal systems breached and vulnerability reports stolen Uber suffered a cyberattack Thursday afternoon with an allegedly 18-year-old hacker downloading HackerOne vulnerability reports and sharing screenshots of the company's internal systems, email dashboard, and Slack server. The screenshots sh
An AI-native software engineer is one who deeply integrates AI into their daily workflow, treating it as a partner to amplify their abilities. This requires a fundamental mindset shift. Instead of thinking “AI might replace me” an AI-native engineer asks for every task: “Could AI help me do this faster, better, or differently?”. The mindset is optimistic and proactive - you see AI as a multiplier
パスワードレス認証サービスMagicとAmplify(Cognito)を使った認証システム - tomoima525's blog
これは AWS Amplify Advent Calendar 2021 https://qiita.com/advent-calendar/2021/amplify 20日目の記事です。 Magic は Email や今はやりの web3 におけるパスワードレス認証を実現するためのツールです。 magic.link Magicのパスワードレス認証 AWS Amplify は Amazon Cognito を使用した認証機能をビルドインでサポートしているため、Magic のようなパスワードレス認証を導入したい場合、コードベースにいくつかのカスタマイズを行う必要があります。 今回は、Amplify の Web アプリケーションにこの Magic を統合し、Email を利用したパスワードレス認証をする方法を紹介します。もしコードをまず見たいということであれば、こちらへどうぞ。 github.
GitHub - taishi-i/awesome-ChatGPT-repositories: A curated list of resources dedicated to open source GitHub repositories related to ChatGPT and OpenAI API
awesome-chatgpt-api - Curated list of apps and tools that not only use the new ChatGPT API, but also allow users to configure their own API keys, enabling free and on-demand usage of their own quota. awesome-chatgpt-prompts - This repo includes ChatGPT prompt curation to use ChatGPT better. awesome-chatgpt - Curated list of awesome tools, demos, docs for ChatGPT and GPT-3 awesome-totally-open-chat
Google drive
v0.91 Google Drive Paths are specified as drive:path Drive paths may be as deep as required, e.g. drive:directory/subdirectory. Configuration The initial setup for drive involves getting a token from Google drive which you need to do in your browser. rclone config walks you through it. Here is an example of how to make a remote called remote. First run: No remotes found, make a new one? n) New rem
OktaのメールアドレスがSaaS側と違ったから変換してシングルサインオンしてみた | DevelopersIO
こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です。 はじめに ネクストモードではID統合管理(IDaaS)のOktaを利用して各SaaSへのシングル・サインオンやプロビジョニングの一元管理をしています。 今回は少し特殊な使い方として、Okta側のメールアドレスとSaaS側のメールアドレスが異なる場合のOktaの設定についてご紹介します。 どんなケース? 企業で新システムへの移行タイミングやトライアル中は、メインで利用しているグループウェアなどの基幹システムへは既にID統制がなされていて手を加えられないことが多く、既存システムと切り離して別ドメインで検証することがあります。 また、admin@のような特定のメールアドレスを準備することもあるかと思います。 構成 OktaでID管理しているユーザーのメールアドレスとGoogle Workspaceのメールアドレスが異なるケースで
G-gen の杉村です。 Google Cloud のマネージドの RDBMS サービスである Cloud SQL について徹底的に解説します。 Cloud SQL とは 料金 Cloud SQL の料金 無料トライアルインスタンス 確約利用割引 延長サポート(Extended Support) Cloud SQL editions Cloud SQL editions とは Enterprise と Enterprise Plus の違い データキャッシュ 料金の違い Enterprise Plus への移行 Cloud SQL Studio Cloud SQL Studio とは Gemini in Database インスタンス インスタンス とは 起動と停止 データベースフラグ マネージドコネクションプール vCPU とメモリ マシン構成 運用中の変更 ストレージ(ディスク) 種類
Kubernetes
No results found. Try a different search term, or use our global search. Overview Get started Implementation guides Overview Secure your Internet traffic and SaaS apps ↗ Replace your VPN ↗ Deploy clientless access ↗ Secure Microsoft 365 email with Email security ↗ Holistic AI security with Cloudflare One ↗ Insights Overview Analytics overview Dashboards Overview Access event analytics Gateway anal
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
GitLab GCPに 移行した(中編) - pixiv inside
Google Cloud のコンソールや API へのアクセスをアクセス元の IP アドレスで簡単に制限する
Firebaseでサービスを公開するときに気を付けるセキュリティポイント
AWS SSOを導入したら色々やることがあったので情報をまとめる - なになれ
The AI-Native Software Engineer
Cloud SQLを徹底解説! - G-gen Tech Blog