気になった記事(20181113)

溜めすぎてしまった…

• HoneyPot
  • Honeytrap簡易分析(81-83日目:10/28-10/30)
  • あの脆弱性は今 ~ハニーポットで追ってみた~
• Security関係
  • Tools
    • Decoding Hancitor Malware with Suricata and Lua
    • Suricata 4.1 released!
    • ModSecurity v3.0.3: What To Expect
    • XSStrike
  • X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響
  • iOS 12.1のリリースからわずか1時間後にパスコードを回避するFaceTimeのバグが発見される
  • New iPhone Passcode Bypass Found Hours After Apple Releases iOS 12.1
  • Apple、CSSエフェクト「Backdrop-filter」だけでiPhoneやiPadを再起動させることができるSafariの脆弱性を「iOS 12.1」で修正。
  • |Node.jsにおけるprototype汚染攻撃への対策
  • トレンドマイクロ、「Appleとの見解の相違」によりアプリ再公開に遅れ
  • IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性
  • Malicious Powershell Script Dissection
  • 米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見
  • IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ
  • VirtualBox Zero-Day Vulnerability Details and Exploit Are Publicly Available
  • OWASP Top 10 (2017) Interpretation for Serverless
  • 解答：間違ったCSRF対策～初級編～
  • 問題：間違ったCSRF対策～中級編～
• 技術関係
  • QUICの話 (QUICプロトコルの簡単なまとめ)
  • GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった
  • Xen Orchestra 5.28
  • MariaDB 10.0.37 now available
  • MariaDB 10.1.37 now available
  • MariaDB 10.4.0 Release Notes
  • MariaDB Galera Cluster 10.0.37 now available
  • 色：ヘキサコードから眼球まで – Part 3.
  • 「PostgreSQL 11.1」リリース、過去3か月分のセキュリティ修正を導入
  • Google+の著者情報なきあと、コンテンツ著者をGoogleに伝えるにはプロフィールページの構造化データが役立つかも
  • 詳解 Reliable UDP
  • HTTP-over-QUICの名称は「HTTP/3」に。IETFのQUICワーキンググループとHTTPワーキンググループで合意
  • 「Splatoon 2」をディープラーニングで攻略してみなイカ？　2018（前編） (1/3)
  • iSH
  • WD、メインメモリのように使えるNVMe SSD
• 読み物
  • 「コミュ障」の本質が、ようやくわかった。