Detailed Analysis of ‘Operation Japan’ Campaign
Author: HOTSAUCE (위협탐지팀) | S2W TALON Last Modified: Jan 04, 2024 Photo by Jakob Owens on UnsplashExecutive Summary2023–07–04, 국제원자력기구(IAEA)가 도쿄전력(TEPCO)의 후쿠시마 제1 원자력 발전소 오염수 방류 계획을 점검한 최종 보고서를 발표함.2023–08–22, 일본 원자력규제위원회(NRA)는 2023–08–24에 후쿠시마 원전 오염수를 해양에 방류할 것으로 최종 결정을 내림.2023–08–24, 일본 정부가 후쿠시마 원전 오염수를 방류함.후쿠시마 원전 오염수 방류에 반감을 가진 핵티비스트 단체들은 일본을 비판하며 일본 인프라를 대상으로 사이버 공격을 수행하고 있으며 해당 보고서에서는 ‘Operat
MariaDB.com is dead, long live MariaDB.org
Horrible leadership, racism, sexism, abuse, and violations of countless labor laws in both the U.S. and internationally could only lead to one possible outcome. The lawsuits are piling up and the employees are going to take the hit. Payroll is going to be missed. For those that don’t know, MariaDB.com is the commercial for-profit entity while MariaDB.org is the non-profit entity that holds the own
【1月23日追記】12月23日、24日に発生しました障害に関するご報告
いつもSkebをご利用いただき、誠にありがとうございます。 12月23日12時よりskeb.jpにアクセスできない大規模な障害が発生しておりましたが、12月24日07時に復旧いたしました。 12月23日、および12月24日が納品期限のリクエストは納品期限を12月25日23時59分までに延長させていただきます。 みなさまには多大なご迷惑をお掛けしましたことをお詫び申し上げます。 本障害につきまして詳細をご報告させていただきます。 概要日時: 12月23日12時22分〜12月24日7時00分 (JST) ダウンタイム: 18時間38分 内容: skeb.jpにアクセスできない不具合 原因: SkebはすべてのサーバとシステムをHerokuに設置していたが、障害発生時刻より同サービスのアカウントが理由の通知なく利用できなくなった。 解決: Herokuの一切の利用を中止し、すべてのサーバとシステ
ヒープについてわかりやすく解説してみた – Yasufumi Taniguchi – Medium
基本的なデータ構造であるヒープについて、概要、計算量と実装、そして最もシンプルな応用であるヒープソートを紹介します。MITが講義や資料を公開しているMIT OpenCourseWareのアルゴリズムとデータ構造の講義 が非常にわかりやすかったので、その内容に沿ってまとめました。この記事ではHeaps and Heap Sortの内容を以下の順序で解説します。 ヒープの概要ヒープの表現ヒープの構築ヒープの計算量ヒープの実装ヒープソート1. ヒープの概要ヒープ (heap) は優先度付きキュー (priority queue) の実装の1つです。優先度付きキューは集合 (set) を扱うデータ型で、集合に含まれる要素が何らかの優先度 (priority) 順に取り出されるという特徴を持っています。学会のポスター発表を回るときや、旅行先での観光地巡りでは、優先度に基づいて要素を取り出すことが重要
Bypass CrowdStrike Falcon EDR protection against process dump like lsass.exe
One of the main thing you do as a penetration tester when you compromise a windows machine on the network and you want to expand to other devices and do lateral movement is doing a dump of lsass process and try to extract the plain text password and hashes inside it that may belong to other users, but if there is an EDR is installed on the machine it will stop you from dumping the lsass in the tra
現行のインボイス制度に関するSkebの対応につきまして
いつもSkebをご利用いただきありがとうございます。 2023年10月1日よりインボイス制度(適格請求書等保存方式)が開始されます。現行のインボイス制度に関するSkebの対応をお知らせいたします。 このお知らせはインボイス制度の解説を含み、非常に長い説明となっているため、先に要点を記載させていただきます。 要点Skebは現行のインボイス制度に強く反対します。インボイス制度は「クリエイターの本名がファンにバレる問題」「消費税の納税義務を負うか、取引が不利になるか二択を迫られる問題」「事務負担が増える問題」などクリエイターのみなさんにとって問題点が多く、十分な議論がなされないまま開始されようとしています。Skebでは特例制度を活用し、上記の問題を解決します。 Skebを利用する取引に限っては、クリエイターのみなさんの本名が登録番号経由でクライアントのみなさんにバレたり、インボイスに対応していな
How I got access to 25+ Tesla’s around the world. By accident. And curiosity.
How the heck did a 19 year old from Germany manage to be able to take over more than 25 Tesla’s around the world? This is quite a story so buckle up and get in for a good read! Important: This is not a vulnerability in Tesla’s infrastructure directly, but Tesla is still responsible for many security shortcomings. What am I even talking about?In short: I was able to run remote commands such as “dis
サイバー脅威インテリジェンスの非対称性
Cyber Threat Intelligence (CTI / サイバー脅威インテリジェンス) という言葉をご存じの方も多いのではないでしょうか。 Wikipedia (ja) によれば CERT-UKによると、サイバー脅威インテリジェンス(サイバーきょういインテリジェンス、CTI: Cyber Threat Intelligence)は「掴みどころのない」[1]概念である。 と、初っ端から出鼻をくじかれるような驚きに満ちた表現になっています。冷静に考えて、確かにその価値とそれに取り組む意識の高さに対して、それが本当に機能しているのかというのは取り組んでいる自分たちでもなかなか分かりにくい部分ですよね。ただ、これが世界に名だたるセキュリティベンダーやインテリジェンス企業であれば、きちんとその辺りは測定されて評価も行われているのではないかと信じたいところです。 しかし私には知っていることが
踏み台EC2を廃止してSession Manager接続に置き換えました
こんにちは、エウレカ SRE チームの原田です。 今年 (2021年) エウレカでは、公開鍵認証で接続するEC2の踏み台サーバを廃止し、代わりに各サーバへの接続をIAMで認証できるSSM Session Managerへのリプレースを行いました。本記事ではそのモチベーションや、実装のポイントを紹介していきたいと思います。 旧来の踏み台サーバ 旧来の踏み台サーバエウレカで長く運用されていた踏み台サーバ (Gateway) は以下のようなものでした。 各開発者は、自分の秘密鍵を使って踏み台サーバへSSHを行う ( 踏み台サーバ上には各開発者の個別ユーザーおよび公開鍵が登録されている )踏み台上では、接続が許可されているSSH対象のサーバの秘密鍵がユーザー毎に配置されており、その鍵で各サーバにSSHするMySQL / Elasticsearch / Redis など、Private Subnet
Web Application Firewall (WAF) Evasion Techniques #2
In the first part of WAF Evasion Techniques, we’ve seen how to bypass a WAF rule using wildcards and, more specifically, using the question mark wildcard. Obviously, there are many others ways to bypass a WAF Rule Set and I think that each attack has their specific evasion technique. For example: using comment syntax inside a SQL Injection payload could bypass many filters. I mean instead using un
Web Application Firewall (WAF) Evasion Techniques
It’s not so rare to discover a Remote Command Execution vulnerability in a web application, and it is confirmed by the “OWASP Top 10 application security risk 2017” that puts “Injection” at the first position: Injection flaws, such as SQL, NoSQL, OS, and LDAP injection, occur when untrusted data is sent to an interpreter as part of a command or query. The attacker’s hostile data can trick the inte
論考|対立する公共性と利便性・合理性
現代社会において、公共性と利便性・合理性が対立する局面は少なくない。公共性を規定するのは困難で手間がかかるのに対して、利便性と合理性を定義するのは遥かに容易だ。とりわけ価値観や歴史を巡る問題にほとんどといってよいほど関心を持ってこなかった/もっていない社会において、公共性なるものは合意可能な定義すら難しい。実務的にいえば、そのような社会で公共性を考慮するとは端的にコストである。得られる実利が見えにくいどころか、合意も得られ辛く、公共性を検討する「合理的理由」さえ求められがちだ。 それに対して利便性と合理性は、いったん定義してしまえば、それらの観点に基づく変数を設定し、説得的な論理を多くのクライアントが納得する/せざるをえないかたちで提示することはさほど難しいことではない。こうした論理は現代の行政、そしてそのような行政を展開する首長を、そして彼ら彼女らを後押しする「民意」ととても高い親和性を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
元太可望顯著受惠於Amazon採用彩色電子紙與Walmart採用四色ESL / E Ink expected to benefit significantly from Amazon’s…
Kobo彩色電子書預購優於預期,今明年出貨量可望上修;關鍵供應商元太、振曜與天鈺趨勢分析 / Better-than-expected Kobo’s color e-reader…
Week in OSINT #2019–43
NIP-05 Verification in Nostr and how to do it
Residential Proxies: The “Legal” Botnet That Nobody Talks About
Nuclei: A Community Powered Vulnerability Scanner
Nuclei: A Bug Bounty Tool
「Okta Showcase Japan 2021」で登壇資料を公開します