気になった記事 (20190227)
まぁ、溜め込む癖がついてしまって、Realtime性がないという話はある。
Security -ハニポ-
【ハニーポット月次分析】HoneyTrap 1月度〜SSHとIoT製品を狙った攻撃が増加傾向〜
【ハニーポット簡易分析】Honeytrap簡易分析(184-1日目:2/3-2/12)
【ハニーポット簡易分析】Honeytrap簡易分析(194日目:2/23)
【ハニーポット簡易分析】Honeytrap簡易分析(195日目:2/24)
Tomcatの管理機能に対するパスワードクラック後の攻撃を観察する
Security -その他-
リンクを作る時の target="_blank" の危険性
Linuxサーバ狙うトロイの木馬「SpeakUp」見つかる、中国などで被害--研究者報告
FreeBSD-SA: System call kernel data register leak
FreeBSD-SA: File description reference count leak
NICTER観測レポート2018の公開
NICT・ICT-ISACによるIoT機器調査に関する報告
公式サイトと錯覚させる広告表示について調べてみた
Masscan と ZMap によるスキャンの違い
robertdavidgraham/masscan
zmap/zmap
コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響
MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード
難読化の話(超!?入門編)
難読化の話(超!?入門編)その2
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは
Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性、概念実証用のプログラムも公開済み
Update pfSense packages to protect against NGINX, libzmq4, and curl vulnerabilities
RECRUIT RED TEAMのセキュリティトレーニング:OSSへの貢献とCVE IDの取得
bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点
PDF Insecurity: PDF Viewer
WordPressのJSが改竄された話。情報モトム => おかげさまで解決。
技術
プロフェッショナルIPv6 第2刷
Benchmarking Go vs Node vs Elixir
フレッツ光ネクスト + IPoE で scp, cvs, rsync の SSH通信ができない問題
Perfumeファン1万2000人のスマホ、Wi-Fi同時接続できたか?
Signed Exchange Reporting for distributors について
WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本
LINEのネットワークを ゼロから再設計した話
Arm adds neural networking instructions to Cortex-M
PostgreSQLは20年間どのようにfsyncを間違って使っていたか - 聴講メモ -
政府によるインターネットの検閲とSNIについて
コインハイブ事件、男性に罰金10万円を求刑 弁護側は無罪主張
私がsystemdを嫌う理由
リバースプロキシのエラーを示す Proxy-Statusヘッダの提案仕様
電波の人体に対する影響
サーバーレスアーキテクチャでリアルタイムランキングAPIを作る
Infrastructure as Codeに疲れたので、僕たちが本来やりたかったことを整理する
Kubernetes on AWS/EKSベストプラクティス
AWS の Management Tools を使ったハイブリッドアーキテクチャ
x86の割り込みが遅いワケ
Evolution of the x86 context switch in Linux
バッチ処理の採用と設計を考えてみよう
Tools
Group Replication – Consistent Reads
MariaDB Galera Cluster 10.0.38 now available
MariaDB 10.1.38 now available
MariaDB 10.2.22 now available
MariaDB 10.3.13 and MariaDB Connector/C 3.0.9 now available
MariaDB 10.4.3 now available
「Wine 4.1」リリース
NGINX Unit が正式リリースされたので触ってみる
NGINX Unit
ネットワーク越しでパイプしたり、あらゆるデバイス間でデータ転送したい!
米Uber、コードを書かずに深層学習モデルのトレーニングができるツール「Ludwig」を発表
米Facebook、抽象解釈を土台としたコード解析ライブラリ「SPARTA」を公開
「PostgreSQL 11.2」リリース、fsync()失敗時の処理を修正
「GCC 8.3」リリース
Google、スピード測定ツールのTest My Siteを大幅改良――前月比較や収益増加シミュレーションなど
CodeDepot
Xen Project 4.10.3 and 4.9.4 are available
科学
いいかげんに働く細胞たちが協調してからだを作る仕組みを解明 ~リズムを刻む体内時計によるノイズキャンセル機構~
スパコンは何がスーパーか?
読み物
スマホ確定申告「使えない」の声 途中で「PC行き」宣告され呆然
「コインハイブ事件」の解説
Coinhive年表
研究で明らかになった、「才能」とは何か
自作キーボードはじめました