気になった記事(20181219)
本当に長期溜め込んでしまった…
Security
HoneyPot
Awesome Honeypots
Wall of Sheep for WOWHoneypot を作ってみたよ
【ハニーポット】Honeytrap簡易分析(84-87日目:10/31-11/3)
【ハニーポット】Honeytrap簡易分析(88-94日目:11/4-11/10)
【ハニーポット】Honeytrap簡易分析(95-101日目:11/11-11/17)
【ハニーポット】Honeytrap簡易分析(102-108日目:11/18-11/24)
【ハニーポット】Honeytrap簡易分析(109-114日目:11/25-11/30)
【ハニーポット】Honeytrap簡易分析(115日目:12/1)
【ハニーポット】Honeytrap簡易分析(116日目:12/2)
【ハニーポット】Honeytrap簡易分析(117日目:12/3)
【ハニーポット】Honeytrap簡易分析(118日目:12/4)
Vulnerability
Multiple vulnerabilities in NFS server code
WordPressのプラグインWP GDPR Complianceの脆弱性CVE-2018-19207について分析した
SSRF(Server Side Request Forgery)徹底入門
Tools
have i been pwned?
アカウント流出チェックサイト
Web Application Firewall
Decoding Hancitor Malware with Suricata and Lua
BYOB
ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」
XSS Fuzzer
どんな長さのiPhoneパスコードも解除OKという世界初の個人向けスマホロック解除サービスが登場
AutoTimeliner: automatically extract forensic timeline from memory dumps
Suricata 4.1.1 available!
misc
著作権の保護と制限の規定がもうすぐ変わる ~ 保護期間延長、非親告罪化、柔軟な権利制限、教育の情報化対応など、まとめて解説
ちょっと真面目に読んでおかないといけない
本当に安全か Hyperledger Fablicに潜む「不正な操作」を行える可能性
ペンテスターが語る攻撃者の視点 ~WordPress編 前編~
ペンテスターが語る攻撃者の視点 ~WordPress編 後編~
問題:CSRFの防止策に関するチートシートにツッコミを入れる
解答:間違ったCSRF対策~中級編~
解答:CSRFの防止策に関するチートシートにツッコミを入れる
海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ
Your Apps Know Where You Were Last Night, and They’re Not Keeping It Secret
WordPressに対する攻撃が進行中--標的は「AMP for WP」プラグイン
Linuxサーバに焦点を絞ったマルウェア「Mirai」登場、大規模DDoSの可能性
macOSやiOSのSafari v11.1.1までに、ラテン文字拡張の「d」をラテン文字の「d」と誤って認識し、悪意のあるWebサイトへ誘導される可能性のある脆弱性が発見される。
アプリユーザーのビットコインを盗み出すバックドアがオープンソースのコード改変により仕込まれる
“16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」
Request-URIのパスからのオープンリダイレクト
ビットコイン狙う不正コードがNode.jsライブラリに BitPayのウォレットアプリに影響
諸外国の「脅威ベースの ペネトレーションテスト(TLPT)」に 関する報告書
Apple「T2チップ」の意義 OS起動で動くマルウェアの怖さ
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
Internet Week 2018:D2-3 丸ごと分かるペネトレーションテストの今
[
http://www.itmedia.co.jp/news/articles/1812/07/news013.html
|「新世紀エヴァンゲリオン」の使徒がネルフ本部に仕掛けた“ハッキングの手口” ]]
2018年12月に発生したソフトバンクの広域通信障害についてまとめてみた
Pass-the-Hashの仕組み
ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威
世界の防衛産業やインフラを狙う新手の攻撃、日本を含む87組織が標的に
「.docx」のWord文書からマルウェアに感染、動画埋め込み機能を悪用して不正なURLを隠蔽
パスワード研究の動向
Tech
OS
(FreeBSD)
AWS上でFreeBSDを使う(その1)
FreeBSD 12.0-RELEASE Announcement
BIOSブートとUEFIブートでGPTパーティションの違いと作り方
FreeBSDのオンラインカーネルデバッグ with QEMU
FreeBSDで体験する次世代ネットワークスタック
AI
TensorFlow : Tutorials : データ表現 : カーネル法を使用した線形モデルの改良
PyTorch : GPyTorch tutorials : GPyTorch 回帰
Amazonが社内用に提供していた機械学習コンテンツ群を無料で公開開始
米Microsoft、機械学習向け推論エンジン「ONNX Runtime」をオープンソースで公開
機械学習アルゴリズム選択ガイド
scikit-learn
米Facebook、Python深層学習フレームワーク「PyTorch」の正式版を発表
Tools
MariaDB 10.2.19 now available
MariaDB 10.3.11, and MariaDB Connector/C 3.0.7, Connector/ODBC 3.0.7 and Connector/Node.js 2.0.1 now available
「Node.js 11.4」リリース
「Firefox 64」リリース、タブの強化や新しいタスクマネージャ表示を導入
【翻訳】Database Workbench (MariaDBのデータベース ワークベンチ公式説明)
【OSS】クラウドインフラストラクチャ管理ツール8選---OpenStack、CloudStack、Cloud Foundry
Gitリポジトリベースのプロジェクト管理ツール「GitLab 11.5」発表
「ルーターハック」概説
FreeBSDにGitbucketを構築
FusionDirectory 1.2.3 is here
Apacheでhtpasswdやhtdigestコマンドがない環境でBASIC認証・Digest認証用のファイルを生成する
tmux.confでバージョンに応じて読み込ませる設定を変える
iTerm2でコンソールからコマンドを実行してターミナルのプロファイルや文字色等を変更する
aptやyumなどいろいろなパッケージマネージャのラッパーとして使える『Sysget』を使ってみる
PowerDNS Authoritative Server 4.2.0-alpha1: Lua records, ixfrdist, swagger
misc
Magic3で作るチャットボットシステム
Googleの新スマートフォンPixel 3の「夜景モード」が問いかけるもの(あるいはAIとはなんなのかという実感について)
論理レプリケーションのダメな使い方
サーバー群への管理者アクセス権限を統制する(SSHを辞めた)
[試して理解] Linuxのプロセススケジューラのしくみ
あえてC言語から考える、オブジェクト指向とはなんなのか?
Tomcatのメモリ割り当てを自動で計算する
オープンソースソフトウェアのシングルサインオン製品が求められる理由
HTTP APIの詳細なエラー情報をレスポンスに持たせるための仕様
iPhoneのドコモメール、IMAPパスワード必須に 来年8月以降、dアカウントのパスワードではログイン不可に
山口達也メンバーに学ぶ、情報量とエントロピー(自己情報量編)
THETAの中でOpenCVを動かす
ムーアの法則の延命へ - 3nm以降の実現に向けた研究成果をimecが報告