- 2020 Year in Review | Taichi Nakashima
- Google Omegaとは何か? Kubernetesとの関連は? 論文著者とのQA(翻訳) | Taichi Nakashima
- Web サービスの信頼性と運用の自動化について / iot40-rrreeeyyy - Speaker Deck
- nhiroki's weblog
- Research Paper カテゴリーの記事一覧 - tom__bo’s Blog
- 論文メモ | κeenのHappy Hacκing Blog
- 論文 の検索結果 - チェシャ猫の消滅定理
- 時系列データベースに関する基礎知識と時系列データの符号化方式について - クックパッド開発者ブログ
- これから読みたい論文メモ - inductor's blog
- [The History of Distributed Databases - Google, Amazon, Facebook など巨大企業による分散データベース技術の発展 | Wantedly Engineer Blog](https://www.wantedly.com/c
Honahuku honahuku
💤
yuuki
/ engineers-reading-papers.md
Last active
October 31, 2023 03:21
mala
/ 0_medium_vuln_en.md
Last active
August 24, 2023 14:04
Disclosure of a vulnerability that allows the theft of visitors' email addresses using Medium's custom domain feature / Mediumの独自ドメインプランを使って訪問者のメールアドレスが窃取できる脆弱性の開示
Disclosure of a vulnerability that allows the theft of visitors' email addresses using Medium's custom domain feature
Author: mala
- This article describes a vulnerability in a web service called Medium that allows you to steal visitors' e-mail addresses by using custom domain plan of Medium.
- This is done as my personal activity and is not related to my organization.
- I'm not a zero-day guy and this is simply the result of a failure of coordinated disclosure.
m-hayabusa
/ ReconnectSEVPN.ps1
Created
May 20, 2023 09:50
pingでめっちゃ疎通監視して、ダメそうだったらルートを別のNICに切り替えてSoftEther VPNを再接続するやつ
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| <# | |
| .SYNOPSIS | |
| pingで疎通監視して、ダメそうだったらルートを別のNICに切り替えてSoftEther VPNを再接続するやつ | |
| .DESCRIPTION | |
| 主回線で接続しているとき、主回線で0.5秒ごとにVPNサーバーへpingを送信し、2連続で失敗した場合に、 | |
| * VPNサーバーへのルートを副回線へ変更 | |
| * VPNのセッションを繋ぎなおす | |
| 副回線で接続しているとき、主回線で5秒ごとにVPNサーバーへpingを送信し、2連続で成功した場合に、 | |
| * VPNサーバーへのルートを主回線へ変更 | |
| * VPNのセッションを繋ぎなおす |
オレは高校生シェル芸人 sudo 新一。幼馴染で同級生の more 利蘭と遊園地に遊びに行って、黒ずくめの男の怪しげな rm -rf / 現場を目撃した。端末をみるのに夢中になっていた俺は、背後から近づいてきたもう1人の --no-preserve-root オプションに気づかなかった。
俺はその男に毒薬を飲まされ、目が覚めたら・・・ OS のプリインストールから除かれてしまっていた!
『 sudo がまだ $PATH に残っていると奴らにバレたら、また命を狙われ、他のコマンドにも危害が及ぶ』
上田博士の助言で正体を隠すことにした俺は、 which に名前を聞かれて、とっさに『gnuplot』と名乗り、奴らの情報をつかむために、父親がシェル芸人をやっている蘭の $HOME に転がり込んだ。ところが、このおっちゃん・・・とんだヘボシェル芸人で、見かねた俺はおっちゃんになりかわり、持ち前の権限昇格能力で、次々と難タスクを解決してきた。おかげで、おっちゃんは今や世間に名を知られた名エンジニア、俺はといえばシェル芸 bot のおもちゃに逆戻り。クラスメートの convert や ojichatや textimg にお絵かきコマンドと誤解され少年ワンライナーお絵かき団を結成させられる始末。
ではここで、博士が作ってくれたメカを紹介しよう。最初は時計型麻酔 kill 。ふたについた照準器にあわせてエンターを押せば、麻酔シグナルが飛び出し、プロセスを瞬時に sleep させることができる。
次に、蝶ネクタイ型 banner 。裏についているダイヤルを調整すれば、ありとあらゆる大きさのメッセージを標準出力できる。必殺のアイテムなら fork 力増強シューズ。電気と磁力で足を刺激し、 :(){ :|:& };: でプロセステーブ
Log4J has a feature called Java Naming and Directory Interface (shortened to JNDI in this document), which allows a Java program to reach out to an external source to gather data.
If you put a section of text containing ${jndi:query} into the log, the Log4J library will try to resolve the query.
This can be combined with the Lightweight Directory Access Protocol (LDAP) to connect to a remote server.
However, because JNDI is built for retrieving data, and JNDI is a Java program, if you put a JNDI query using LDAP into a log, it will connect to the given site, download a file, and then execute it.
This is called Remote Code Execution.
- ネットーワーク機器のマーケ担当をしてる妻から聞いた、Wi-Fiルータのオススメ(「同僚のメーカー担当ごとに己の”最強”を選んでもらった」とのこと)です
- 「ルーターにはWi-Fiルータだけじゃなく他にもいろいろあるんだよ!これはWi-Fiルータのことね」と言われたのでタイトルを変えました
- 「AXほにゃらら」は規格(AX = Wi-Fi 6)+速度の参考値とのことです
- もともとの文脈: 家庭内の雑談をツイートしたところ( https://twitter.com/__gfx__/status/1464084908091920387 )知人が反応したので妻に「ルータのおすすめ教えてと知人がいってるのでなんか教えて」といって教えてもらったのが元です
- 下にあるv1.md が最初のやつ(2021/11/26)で、このv2.md がホッテントリ入りしたあとの改訂版(2021/11/27)です
追記(2022/05/24):
- TP-Linkはちょいちょいやらかしがあります
msakamoto-sf
/ gpg-commit-signing-with-vscode-and-github-integration-1.md
Created
March 22, 2020 12:11
GitHub に GPG 公開鍵を登録して Verified マークを表示しようとしたけど今回のユースケースには向いてないので諦めた話
結局諦めた話になるので Qiita にも書くほどでもないが、それにしては参考URLがたくさん出てきたり、若干の考察もあるのでGistの方に載せます。
3行でまとめ:
- Windows10, VSCode 1.43.1, Git for Windows 2.25.1 で GPG鍵を生成してcommit時に署名し、GitHubのcommit履歴で Verified を表示できた。
- GPG鍵は失効対応も含め運用管理で利用者側にリテラシーが求められる = コストが大きい。
- 複数人のcommitを束ねてpushするような規模であれば、そのcommitが本当に本人によるものかを確認できる署名付きcommitのメリットがコストを上回る。commitする人 = pushする人のような小規模であればコストのほうが大きくなる。今回は後者に該当するため、やらないことにして諦めた。
gcchaan
/ 研修資料まとめ.md
Last active
June 18, 2024 21:46
- AI Shift
- 社内SQL研修のために作った資料を公開します - (2021/06/21)
- CARTA HOLDINGS(旧VOYAGE GROUP)
- 技術広報が新卒研修<Open AIハッカソン>をスパイしてみた - (2023/04/11)
- @t_wadaに学ぶテスト駆動開発【CARTA 23新卒研修】 - (2023/04/19)
- 【新卒研修】監修者@t_wadaと読む!プログラマが知るべき97のこと読書会 - (2024/04/09)
- Classi
- 当たり前にリリースしていく ~ 新卒研修編 - (2021/05/20)
- リモートワークのための質問力向上研修を実施しました - (2021/12/07)
NewerOlder