気になった記事 (20190116)
記事はためているが公開が遅い。もう少し簡単な方法はないかなぁ…
Security関連
HoneyPot関連
【ハニーポット】Honeytrap簡易分析(119-123日目:12/5-12/9)
【ハニーポット】Honeytrap簡易分析(124-130日目:12/10-12/16)
【ハニーポット】Honeytrap簡易分析(131-134日目:12/17-12/20)
【ハニーポット】Honeytrap簡易分析(135日目:12/21)
【ハニーポット】Honeytrap簡易分析(136日目:12/22)
【ハニーポット】Honeytrap簡易分析(137-145日目:12/23-12/31)
【ハニーポット】Honeytrap簡易分析(146日目:1/1)
【ハニーポット】Honeytrap簡易分析(147日目:1/2)
【ハニーポット】Honeytrap簡易分析(148日目:1/3)
【ハニーポットで気になった】52869/tcp および8081/tcp宛を狙った攻撃ってどんなもの?
【ハニーポット簡易分析】Honeytrap簡易分析(149日目:1/4)
【ハニーポット簡易分析】Honeytrap簡易分析(150日目:1/5)
【ハニーポット簡易分析】Honeytrap簡易分析(151日目:1/6)
【ハニーポット簡易分析】Honeytrap簡易分析(152日目:1/7)
【ハニーポット簡易分析】Honeytrap簡易分析(153日目:1/8)
【ハニーポット簡易分析】Honeytrap簡易分析(154日目:1/9)
【ハニーポット簡易分析】Honeytrap簡易分析(155日目:1/10)
【ハニーポット簡易分析】Honeytrap簡易分析(156日目:1/11)
【ハニーポット簡易分析】Honeytrap簡易分析(158日目:1/12)
ツール・手法関連
Suricata 4.1.2 released
流行マルウェア「EMOTET」の内部構造を紐解く
シェル芸でブラインドSQLインジェクションを行う
私のセキュリティ情報収集法を整理してみた。
ClamAV 0.101.1 Patch has been released
ペネトレーションテストツール「Metasploit 5.0」が公開
脆弱性関連
ハードウェア非依存の新たなサイドチャネル攻撃“Page Cache Attacks”が発表
Vulnerabilities and Attacks
OWASP Internet of Things Project
脆弱性報奨金制度で認定されづらいテキストインジェクション
悪名高いAndroid向けマルウェアがiPhoneゲームにも潜入――専門家がGolduck汚染アプリを多数発見
解答:CSRFの防止策に関するチートシートにツッコミを入れる
読み物
突然CISOに任命されたら? CISOがサンドバッグにならないための事前準備
ネットワーク上で見つかった“やっかい”な脅威の動き
Hardening Project の知見 -次世代型IPS&FW/ EDRの効果
まぁ、広告ではある
データベースセキュリティの必要性とその対策
Two factor (2FA) SSH with Google Authenticator
PayPayの「セキュリティコード」入力し放題問題、実際に多数の試行があったのは13件
「自らが作り出したツールが兵器に」--MS幹部がサイバー戦争の危険に気付かされた日
2018年に公表されたウェブサイトからのクレジットカード情報漏えい事件まとめ
EU、Apache Kafkaなど15のフリー/オープンソースソフトウェアを対象とするバグ発見報酬プログラムを開始
仮想通貨マイニングは違法? 注目の裁判始まる 被告人は「何が違法か明確にして」
映画「ミッション:インポッシブル」5作品の“セキュリティ突破方法”を考察してみた
2段階認証を突破する「政府に雇われたハッカー」らの手口
「CVSS」とはそもそも何か? 脆弱性対応の優先順位付けではない!?
コインハイブ事件で初公判 「ウイルスではない」と無罪主張
CWE-20入門
Webシステム/Webアプリケーションセキュリティ要件書 3.0
大事だから読むべき
インシデントの芽をつぶせ 脆弱性診断のプロが語る、企業セキュリティの“よくある盲点”とは
技術関連
OS関連
November/December 2018 FreeBSD Journal Now Available
FreeBSD 上で Nginx の pkg を使う場合のメモ 基本編
TCP輻輳制御(FreeBSD版)
TCP各バージョンの輻輳制御の比較
FreeBSD 12.0で Jail(VIMAGE) を qjail で構築
続 BHyVe お手軽スクリプト
BHyVeとZFSで、とてもお仕事が捗った話
FreeBSD 探検隊
今更ながらZFSはキャッシュのヒット率が超重要
DeepLearning関連
一般社団法人日本ディープラーニング協会
ビッグデータ&AI活用
InProGroup
PRMLのアルゴリズムをPython(ほぼNumpyだけ)で実装
松尾研究室
東京大学
Azure Machine Learning Studio のアルゴリズムの選択方法
深層強化学習の最前線
Vim script で機械学習
ツール・手法関連
源暎フォント置き場
天空工作室
TR大正明朝体Rフォントがある]]
「ルーターハック」概説
サーバー群への管理者アクセス権限を統制する
「Oracle VM VirtualBox 6.0」リリース
MariaDB 10.4.1 and MariaDB Connector/Node.js 2.0.2 now available
MariaDB 10.2.20 and MariaDB Connector/C 3.0.8 now available
MariaDB 10.2.21 now available
MariaDB 10.3.12 and MariaDB Connector/C 3.0.8 now available
Xen Orchestra 5.30
nginx HTTP ロードバランサーを運用するときの注意点
Googleがブラウザでお絵かき可能な「Chrome Canvas」をリリース、自動保存&自動同期で作品共有もらくちん
「Ruby 2.6」リリース、JITコンパイラを導入
Redmine 4.0.0 リリース
Redmine 3.4.7 / 3.3.9 リリース
SATySFiに関すること
SSH Examples, Tips & Tunnels
GNU grepであいまいな文字列(1文字違いor1文字ずれている文字列)の検索をさせる
シェル芸でttylogのように他のターミナルの操作をのぞき見する
VirtualBox 6.0でVMでホストオンリーアダプタでの接続をさせる
読み物
インテル Parallel Universe 34 号日本語版の公開
ありがとう、MYM 安らかに眠れ
大規模な決済システムを構築する際に学んだ分散型アーキテクチャの考え方 – 前編
大規模な決済システムを構築する際に学んだ分散型アーキテクチャの考え方 – 後編
QUIC,HTTP/3 の draft-17に関するメモ
GMO、仮想通貨マイニング開発中止 特損355億円 「世界トップ性能」うたうも冷え込みに耐えきれず
機械学習をやると、AIより人間の方が詳しくなる現象
Suicaのシステムがいかにすごいか仕組みを徹底解説
技術系の洋書をたらふく読もう!
SSTバックヤード
HUAWEI、64コア・2.6GHzのサーバー向けARMプロセッサ「Kunpeng 920」を発表
次世代Webカンファレンス 2019:HTTPSセッションが面白かった
その他
高校で使われているプログラミングの教科書を全部購入して比較 (情報の科学)
Slack転職はじめました
コンクリートの平成史
青空文庫、2019年に著作権が切れるはずだった「凍結作家」13名のリストを公開中
https://www.ajimatics.com
数学ネタ。面白い