Golangで作るFTPプロキシサーバGo Conference 2018 Springで話した内容です。 話し手は、Golangを利用して、FTPプロキシサーバを開発しています。その際に起こった問題や、Golangにおける複数ソケットを扱う際のテクニックを紹介します。
セキュリティアナリストのつぶやき
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
【セキュリティ ニュース】「Wget」に脆弱性、FTPファイル取得でローカルファイル操作のおそれ(1ページ目 / 全1ページ):Security NEXT
Linuxディストリビューションなどで広く採用されているファイル取得ツール「Wget」に、任意のローカルファイルを操作される脆弱性「CVE-2014-4877」が含まれていることがわかった。修正版が公開されている。 「Wget」は、「HTTP」や「HTTPS」「FTP」といったプロトコルに対応しており、ファイルをネットワーク経由でダウンロードするソフトウェア。GNUが提供している。 同ソフトにおいてシンボリックリンクの取り扱いに脆弱性が判明したもの。FTPサーバから再帰的にファイルをダウンロードする際、細工されたシンボリックリンクがあると、任意のファイルが作成されたり、上書きされるおそれがある。 修正版として「同1.16」が公開されている。また、初期状態でローカル側にシンボリックリンクを作成しない「retr-symlinksオプション」が有効化されているという。 (Security NEX
Raspberry Piに最新版の各種ツール・言語・ライブラリをインストールする - Qiita
最近Raspberry Piで「最新版」をインストールするのにハマってるので、適当にメモ。 各地に散らばる情報を参考にまとめてみました。 基本的にはx86/64のDebianとかUbuntuでの手順で間に合うんですが、一部Raspi特有のオプションとかあったりするので。 追記 もうしばらく更新してないですが、今のところバージョン以外のコマンド入力部分が変わったものは見受けられないので、 大きな問題は無いと思われます。何かお気づきの点があれば気軽に編集リク・コメントなどお願いします。 ビルド時間の目安は初代Raspberry Pi Model Bでのものです。今はRPi3があるので格段に早く終わるでしょうし、 同じバージョンでも常駐プロセスや温度によって割りと時間は変わるので寝てる間にでも終わらせておくといいかもしれません。 一緒にpushbullet-bashを利用すると、 PCやスマホに
LibreSSL
LibreSSL 3.9.2 released May 12th, 2024 LibreSSL is a version of the TLS/crypto stack forked from OpenSSL in 2014, with goals of modernizing the codebase, improving security, and applying best practice development processes. Primary development occurs inside the OpenBSD source tree with the usual care the project is known for. On a regular basis the code is re-packaged for portable use by other ope
もうFTPを利用することは止めて、Gitを使おう。そのほうがメリットが多いよー
もうFTPを利用することは止めて、Gitを使おう。そのほうがメリットが多いよー 2014.02.26 | この方法お勧めです! | 覚えておきたい どもどもパープルことメガネこと大串です。 最近なにかと涙もろくなりまして、ちょっと身近な人のBlogとか読むだけでも熱いものがこみ上げたりしています。こういうことって今後も増えていくんでしょうね。母親がやたらめったらテレビに向かって泣いていたのも頷ける今日このごろです。 さてGitHubシリーズですね。前回は GitHubをつかって共同開発! サイトのデザインリニューアルしました !という記事を書きました。もちろん今も共同開発は続いておりまして、次のマイルストーンは月末を予定しております。達成率は25%ですが、なんとなかるでしょう。。。たぶん。。おそらく。 そしてきょうの本題ですね。タイトルの通り、FTPをやめてgitでファイルの送信受信もして
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA、サーバーログを解析して攻撃の痕跡を検出する「iLogScanner」v4.0を無償公開
