気になった記事(20181113)
溜めすぎてしまった…
HoneyPot
Honeytrap簡易分析(81-83日目:10/28-10/30)
あの脆弱性は今 ~ハニーポットで追ってみた~
Security関係
Tools
Decoding Hancitor Malware with Suricata and Lua
Suricata 4.1 released!
ModSecurity v3.0.3: What To Expect
XSStrike
X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響
iOS 12.1のリリースからわずか1時間後にパスコードを回避するFaceTimeのバグが発見される
New iPhone Passcode Bypass Found Hours After Apple Releases iOS 12.1
Apple、CSSエフェクト「Backdrop-filter」だけでiPhoneやiPadを再起動させることができるSafariの脆弱性を「iOS 12.1」で修正。
|Node.jsにおけるprototype汚染攻撃への対策
トレンドマイクロ、「Appleとの見解の相違」によりアプリ再公開に遅れ
IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性
Malicious Powershell Script Dissection
米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見
IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ
VirtualBox Zero-Day Vulnerability Details and Exploit Are Publicly Available
OWASP Top 10 (2017) Interpretation for Serverless
解答:間違ったCSRF対策~初級編~
問題:間違ったCSRF対策~中級編~
技術関係
QUICの話 (QUICプロトコルの簡単なまとめ)
GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった
Xen Orchestra 5.28
MariaDB 10.0.37 now available
MariaDB 10.1.37 now available
MariaDB 10.4.0 Release Notes
MariaDB Galera Cluster 10.0.37 now available
色:ヘキサコードから眼球まで – Part 3.
「PostgreSQL 11.1」リリース、過去3か月分のセキュリティ修正を導入
Google+の著者情報なきあと、コンテンツ著者をGoogleに伝えるにはプロフィールページの構造化データが役立つかも
詳解 Reliable UDP
HTTP-over-QUICの名称は「HTTP/3」に。IETFのQUICワーキンググループとHTTPワーキンググループで合意
「Splatoon 2」をディープラーニングで攻略してみなイカ? 2018(前編) (1/3)
iSH
WD、メインメモリのように使えるNVMe SSD
読み物
「コミュ障」の本質が、ようやくわかった。