Linuxにおける利用が急速に増えている「Berkeley Packet Filter(BPF)」について、基礎から応用まで幅広く紹介する連載。今回は、最近のBPFの発展に欠かすことのできない重要機能「BPF Type Format(BTF)」について。
Search Engine for the Internet of Everything Shodan is the world's first search engine for Internet-connected devices. Discover how Internet intelligence can help you make better decisions. Sign Up Now Beyondthe Web Websites are just one part of the Internet. Use Shodan to discover everything from power plants, mobile phones, refrigerators and Minecraft servers. MonitorNetwork Exposure Keep track
悩みに悩んだ Kubernetes Secrets の管理方法、External Secrets を選んだ理由#ops#Kubernetes#k8s#gitops#secret
本文の内容は、2019年2月6日にSysdigのKaizhe Huangが投稿したブログ(https://sysdig.com/blog/enable-kubernetes-pod-security-policy/)を元に日本語に翻訳・再構成した内容となっております。 Kubernetes Podセキュリティポリシーは、Kubernetesで最高のセキュリティ対策を実施するためのメカニズムです。 このチュートリアルでは、kube-psp-advisorを使用してクラスター全体でKubernetes Podセキュリティポリシーを有効にし、運用中のKubernetesに適応型のきめ細かいセキュリティポリシーを構築するという実際的な課題に対処する方法を説明します。 例)Kubernetes Pod Security ポリシーとは? Kubernetesポッドセキュリティポリシーは、Kuberne
Docker Meetup Tokyo #27での発表資料です。 KubeCon+CloudNativeCon 2018 NAで挙がったコンテナランタイムおよびFirecrackerに関する話題を網羅的に振り返りました。 コンテナランタイムは今、群雄割拠の様相を呈し盛り上がりを見せています。 KubeConにおいてもコンテナランタイムの話題を取り扱うセッションは多く開催されました。 それらセッションでは主に以下のような話題が挙がっていました。 ・コンテナランタイムの歴史や標準 ・Kubernetesのセキュリティとコンテナランタイム ・2018年に話題になったコンテナランタイムの紹介 本発表では、それらセッションや、場外で開催されたFirecrackerメンテナとcontainerdメンテナによるインテグレーションに関するミーティングの様子などを取り扱いました。 各スライドに、対応するKu
Kubernetesクラスタを持続可能にするために、いまからできること。 Sustainable Kubernetes = Baseline Kubernetes + Continuous Security + GitOps builderscon 2018の登壇資料です。 https://builderscon.io/tokyo/2018/session/d5a623d0-905f-4b25-8f70-cbf76afe9623
監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性1. Copyright©2015 NTT Corp. All Rights Reserved. 監査要件を有するシステムに対す る PostgreSQL 導入の課題と可能 性 NTT OSSセンタ 大山真実 2. 2Copyright©2015 NTT corp. All Rights Reserved. 突然ですが、、、 DBの監査って重要ですよね! 3. 3Copyright©2015 NTT corp. All Rights Reserved. 最近の内部不正事件 引用元:IPA 「組織における内部不正対策」 http://www.ipa.go.jp/files/000047237.pdf 4. 4Copyright©2015 NTT corp. All Rights Reserved. 最近の内部不正事件
yapcjapan2016_lt.md 5分でわかる Perl and web security ma.la CSRFとかXSSとか CSRF: フレームワークの機能使って下さい XSS: Xslateとか自動エスケープして下さい、jsの動的生成はするな 終わり 本題 YAPCなのでPerl固有の問題について解説します。 Webアプリケーションの一般的な流れ パラメータ受け取る(フォームとかJSONとか) 何らかの処理をする レスポンスを返す(HTMLとかJSONとか) フォームやJSONを安全に受け取るには paramはscalarで受け取りましょう Why $params = { name => $r->param("name"), value => $r->param("value"), } これをやると ?name=hoge&name=fuga で壊せる。 list context
こんにちは。CTOの馬場です。 昨晩1/28 21:00JSTにRHEL5/CentOS5にインストールされているルート証明書のうち、GlobalSignの有効期限が切れました。 伴ってREHL5/CentOS5からのHTTPS(SSL)接続にてGlobalSignの証明書を使っているサイトへの接続がエラーになるようになりました。 私の確認している範囲では、 curlコマンドやPHPのcurlライブラリなどでの接続時に接続エラーとなることに起因して以下のような影響が出ています。 ※接続される側ではなくて、接続する側での問題です※ oauthなどの外部認証が不可 決済などの外部連携が不可 対策 RHEL5の場合、errataが公開されているのでupdateしましょう。 Red Hat Customer Portal https://rhn.redhat.com/errata/RHEA-201
Symfony2では権限によるアクセス制御はapp/config/security.ymlなどにある"access_control"で指定しますが、直下のrolesには複数の権限が設定できます。 security: access_control: - { path: ^/foo/bar/, roles: [ROLE_A, ROLE_B]} ただし、このrolesって"OR条件"なので、上の例の場合だとROLE_AかROLE_Bを持っていれば"/foo/bar/"にアクセスできます。 で、rolesをAND条件にする方法はないかと security.ymlのsecurity.access_control.rolesに複数書いた時はOR条件なのか。AND条件にならんのかな? とツイートしたところ、id:Fivestarさんから @shimooka そしたらsecurity.access.sim
実は厄介、ケータイWebのセッション管理:再考・ケータイWebのセキュリティ(3)(1/3 ページ) “特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 「Cookieを使えない端末」でセッションを管理する方法は? 第2回「間違いだらけの『かんたんログイン』実装法」ですが、多くの方に読んでいただきありがとうございました。 今回は、前回に引き続き架空のSNSサイト「グダグダSNS」のケータイ対応を題材として、ケータイWebのセッション管理の問題点について説明します。携帯電話向けWebアプリケーション(ケータイWeb)のセッション管理は、かんたんログインよりも対策が難しく、厄介な問
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く