気になった記事 (20190116)

記事はためているが公開が遅い。もう少し簡単な方法はないかなぁ…

• Security関連
  • HoneyPot関連
    • 【ハニーポット】Honeytrap簡易分析(119-123日目:12/5-12/9)
    • 【ハニーポット】Honeytrap簡易分析(124-130日目:12/10-12/16)
    • 【ハニーポット】Honeytrap簡易分析(131-134日目:12/17-12/20)
    • 【ハニーポット】Honeytrap簡易分析(135日目:12/21)
    • 【ハニーポット】Honeytrap簡易分析(136日目:12/22)
    • 【ハニーポット】Honeytrap簡易分析(137-145日目:12/23-12/31)
    • 【ハニーポット】Honeytrap簡易分析(146日目:1/1)
    • 【ハニーポット】Honeytrap簡易分析(147日目:1/2)
    • 【ハニーポット】Honeytrap簡易分析(148日目:1/3)
    • 【ハニーポットで気になった】52869/tcp および8081/tcp宛を狙った攻撃ってどんなもの？
    • 【ハニーポット簡易分析】Honeytrap簡易分析(149日目:1/4)
    • 【ハニーポット簡易分析】Honeytrap簡易分析(150日目:1/5)
    • 【ハニーポット簡易分析】Honeytrap簡易分析(151日目:1/6)
    • 【ハニーポット簡易分析】Honeytrap簡易分析(152日目:1/7)
    • 【ハニーポット簡易分析】Honeytrap簡易分析(153日目:1/8)
    • 【ハニーポット簡易分析】Honeytrap簡易分析(154日目:1/9)
    • 【ハニーポット簡易分析】Honeytrap簡易分析(155日目:1/10)
    • 【ハニーポット簡易分析】Honeytrap簡易分析(156日目:1/11)
    • 【ハニーポット簡易分析】Honeytrap簡易分析(158日目:1/12)
  • ツール・手法関連
    • Suricata 4.1.2 released
    • 流行マルウェア「EMOTET」の内部構造を紐解く
    • シェル芸でブラインドSQLインジェクションを行う
    • 私のセキュリティ情報収集法を整理してみた。
    • ClamAV 0.101.1 Patch has been released
    • ペネトレーションテストツール「Metasploit 5.0」が公開
  • 脆弱性関連
    • ハードウェア非依存の新たなサイドチャネル攻撃“Page Cache Attacks”が発表
    • Vulnerabilities and Attacks
    • OWASP Internet of Things Project
    • 脆弱性報奨金制度で認定されづらいテキストインジェクション
    • 悪名高いAndroid向けマルウェアがiPhoneゲームにも潜入――専門家がGolduck汚染アプリを多数発見
    • 解答：CSRFの防止策に関するチートシートにツッコミを入れる
  • 読み物
    • 突然CISOに任命されたら？ CISOがサンドバッグにならないための事前準備
    • ネットワーク上で見つかった“やっかい”な脅威の動き
    • Hardening Project の知見 -次世代型IPS&FW/ EDRの効果 まぁ、広告ではある
    • データベースセキュリティの必要性とその対策
    • Two factor (2FA) SSH with Google Authenticator
    • PayPayの「セキュリティコード」入力し放題問題、実際に多数の試行があったのは13件
    • 「自らが作り出したツールが兵器に」--MS幹部がサイバー戦争の危険に気付かされた日
    • 2018年に公表されたウェブサイトからのクレジットカード情報漏えい事件まとめ
    • EU、Apache Kafkaなど15のフリー/オープンソースソフトウェアを対象とするバグ発見報酬プログラムを開始
    • 仮想通貨マイニングは違法？　注目の裁判始まる　被告人は「何が違法か明確にして」
    • 映画「ミッション：インポッシブル」5作品の“セキュリティ突破方法”を考察してみた
    • 2段階認証を突破する「政府に雇われたハッカー」らの手口
    • 「CVSS」とはそもそも何か？　脆弱性対応の優先順位付けではない!?
    • コインハイブ事件で初公判　「ウイルスではない」と無罪主張
    • CWE-20入門
    • Webシステム／Webアプリケーションセキュリティ要件書 3.0 大事だから読むべき
    • インシデントの芽をつぶせ　脆弱性診断のプロが語る、企業セキュリティの“よくある盲点”とは
• 技術関連
  • OS関連
    • November/December 2018 FreeBSD Journal Now Available
    • FreeBSD 上で Nginx の pkg を使う場合のメモ 基本編
    • ＴＣＰ輻輳制御（ＦｒｅｅＢＳＤ版）
    • TCP各バージョンの輻輳制御の比較
    • FreeBSD 12.0で Jail(VIMAGE) を qjail で構築
    • 続 BHyVe お手軽スクリプト
    • BHyVeとZFSで、とてもお仕事が捗った話
    • FreeBSD 探検隊
    • 今更ながらZFSはキャッシュのヒット率が超重要
  • DeepLearning関連
    • 一般社団法人日本ディープラーニング協会
    • ビッグデータ&AI活用 InProGroup
    • PRMLのアルゴリズムをPython(ほぼNumpyだけ)で実装
    • 松尾研究室 東京大学
    • Azure Machine Learning Studio のアルゴリズムの選択方法
    • 深層強化学習の最前線
    • Vim script で機械学習
  • ツール・手法関連
    • 源暎フォント置き場
    • 天空工作室 TR大正明朝体Rフォントがある]]
    • 「ルーターハック」概説
    • サーバー群への管理者アクセス権限を統制する
    • 「Oracle VM VirtualBox 6.0」リリース
    • MariaDB 10.4.1 and MariaDB Connector/Node.js 2.0.2 now available
    • MariaDB 10.2.20 and MariaDB Connector/C 3.0.8 now available
    • MariaDB 10.2.21 now available
    • MariaDB 10.3.12 and MariaDB Connector/C 3.0.8 now available
    • Xen Orchestra 5.30
    • nginx HTTP ロードバランサーを運用するときの注意点
    • Googleがブラウザでお絵かき可能な「Chrome Canvas」をリリース、自動保存＆自動同期で作品共有もらくちん
    • 「Ruby 2.6」リリース、JITコンパイラを導入
    • Redmine 4.0.0 リリース
    • Redmine 3.4.7 / 3.3.9 リリース
    • SATySFiに関すること
    • SSH Examples, Tips & Tunnels
    • GNU grepであいまいな文字列(1文字違いor1文字ずれている文字列)の検索をさせる
    • シェル芸でttylogのように他のターミナルの操作をのぞき見する
    • VirtualBox 6.0でVMでホストオンリーアダプタでの接続をさせる
  • 読み物
    • インテル Parallel Universe 34 号日本語版の公開
    • ありがとう、MYM 安らかに眠れ
    • 大規模な決済システムを構築する際に学んだ分散型アーキテクチャの考え方 – 前編
    • 大規模な決済システムを構築する際に学んだ分散型アーキテクチャの考え方 – 後編
    • QUIC,HTTP/3 の draft-17に関するメモ
    • GMO、仮想通貨マイニング開発中止　特損355億円　「世界トップ性能」うたうも冷え込みに耐えきれず
    • 機械学習をやると、AIより人間の方が詳しくなる現象
    • Suicaのシステムがいかにすごいか仕組みを徹底解説
    • 技術系の洋書をたらふく読もう！ SSTバックヤード
    • HUAWEI、64コア・2.6GHzのサーバー向けARMプロセッサ「Kunpeng 920」を発表
    • 次世代Webカンファレンス 2019：HTTPSセッションが面白かった
• その他
  • 高校で使われているプログラミングの教科書を全部購入して比較 (情報の科学)
  • Slack転職はじめました
  • コンクリートの平成史
  • 青空文庫、2019年に著作権が切れるはずだった「凍結作家」13名のリストを公開中
  • https://www.ajimatics.com数学ネタ。面白い