PAN-OSのWeb管理画面における脆弱性 (CVE-2017-15944) は悪用可能と確認 | LAC WATCH
12月にPalo Alto Networks 社より公開された脆弱性 CVE-2017-15944 に関して、悪用できることを確認しました。 Palo Alto Networks 社製品をご利用の場合は至急ご確認ください。 JSOCアナリスト 今井 志有人です。 12月14日(現地時間)に米Palo Alto Networks社よりPAN-OSのWeb管理画面における任意コード実行の脆弱性が公開されました。 本稿の執筆時点では、インターネット上に任意のコード実行が可能な攻撃コードが公開されていることは確認していません。ただし、JSOC で検証を行った結果、PAN-OS上にて認証回避を行った上で、任意のコードが実行可能であることを確認しました。 認証回避後に一部手順を踏む必要がありますが、本脆弱性は容易に悪用可能です。PAN-OSが動作する環境において管理者権限でのOSコマンドの実行や、任意
サポート情報 : トレンドマイクロ
重要なお知らせ:Trend Micro Deep Security および Trend Micro Deep Security as a Service 最新Updateプログラム適用のお願い Trend Micro Deep Security(以下、Deep Security)および Trend Micro Deep Security as a Service(以下、DSaaS)は、日々変化し続ける脅威への効果的な対策として定期的にUpdateプログラムを公開しています。 Updateプログラムは、製品プログラムに加えて数種のコンポーネントを含んでおり、コンポーネントは短いものでリリースから1年を目途にサポートが終了します。 定期的にUpdateプログラムの適用を行われていない場合、最新の脅威を防げず、最低限のセキュリティレベルを担保できない状態になる可能性があります。 ■対象製品 De
実用性は十分! iPhoneに最適なドンキの「完全ワイヤレスイヤホン」を使ってみた! - 価格.comマガジン
筆者は、アップルのスマートフォン「iPhone SE」に組み合わせて使うワイヤレスイヤホンを探していた。今ならケーブルのわずらわしさがない完全ワイヤレスイヤホンがいい。しかし、価格は安いもので1万円、モノによっては3万円超えと、普段使いには高すぎる。一部のネットショップでは、3千円前後で購入できる格安品もあるが、保証や性能の点で不安があった。 ちょうどそんなときに見つけたのが、ディスカウントストア「ドン・キホーテ(ドンキ)」から2017年11月6日に発売された完全ワイヤレスイヤホン「DZBES-100-D」。同社のプライベートブランド「情熱価格」の新製品で、価格が5,980円(税別)と手ごろだったのだ。さらにアップルのiPhoneやiPadなどのiOSデバイスで使えるBluetoothの高音質コーデック「AAC」に対応しているうえ、ハンズフリー通話もできると、iPhoneとの相性もピッタリ
NetSPI SQL Injection Wiki
This wiki's mission is to be a one stop resource for fully identifying, exploiting, and escalating SQL injection vulnerabilities across various Database Management Systems (DBMS). This wiki assumes you have a basic understanding of SQL injection, please go here for an introduction if you are unfamiliar. Below is an outline of the wiki's structure, laid out in the order of a normal escalation path.
管理者ポータルを一新した仮想マシン管理ツール「oVirt 4.2」リリース | OSDN Magazine
仮想化管理プラットフォーム「oVirt」の開発チームは12月20日、最新安定版「oVirt 4.2」の一般公開(GA)を発表した。管理者向けの管理ポータルをUIフレームワーク「Patternfly」を用いて再デザインするなどの機能が加わっている。 oVirtは米Red Hatの開発者が中心となって進めているオープンソースの仮想化管理プラットフォーム。カーネルベースの仮想マシンのKVMハイパーバイザーと管理サーバーのRHEV-Mを土台とし、WebベースのUI、ホストとストレージ間の仮想マシンとディスクのライブマイグレーション、ホスト、ストレージ、ネットワーク設定の統合管理、高可用性などの機能や特徴を備える。 oVirtt 4.2は、2016年6月に公開された4系の最新安定版。Red Hat Enterprise Linux 7.4やその互換環境であるCentOS 7.4などで利用できる。 管
A Tour of Goの次にISUCONを書いてみた話 - Qiita
Intro goのチュートリアルとしてはA Tour of Goが鉄板だが、その次に何をするかというのは悩ましい問題である。 この記事ではgo学習のためにA Tour of Goの次の一手としてISUCONを実装して得た学びなどについて紹介する。 モチベーション まず学習のためにある程度の規模のサービスを書きたかったというのがある。元々作りたいものがあればそれを作っても良いが、今回はどちらかと言うと技術的関心の比重が大きかったので何を作るか考えるプロセスを省きたかった。そこで以前社内ISUCONを開催したことがあったのでこれを移植してみた。 ISUCONを題材に選ぶメリットとして以下がある。 仕様が固まっている 細かい点も参考実装があるので迷うことが少ない Webapp, Benchmarker, Portalまで書くとそこそこの規模になる ISUCONの性質上、ある程度の負荷に耐えられる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
