(東京都「TOKYOワクション」サイトより) 1.東京都の「TOKYOワクション」政策 東京都は、2021年10月15日付のプレスリリース「新型コロナウイルスワクチン接種促進キャンペーン「TOKYOワクションアプ...
(東京都「TOKYOワクション」サイトより) 1.東京都の「TOKYOワクション」政策 東京都は、2021年10月15日付のプレスリリース「新型コロナウイルスワクチン接種促進キャンペーン「TOKYOワクションアプ...
2021年3月4日、米国のモデルナとIBMは、ブロックチェーン技術を利用して、新型コロナウイルス感染症(COVID-19)ワクチンのサプライチェーンおよび輸送データの共有における連携する計画を発表した。こ...
flaws.cloudに挑戦しよう! 1 year ago 8,583 views PenTesterが知っている危ないAWS環境の共通点 2 years ago 36,953 views 最近のやられアプリを試してみた 3 years ago 22,832 views BurpSuiteの大...
YubiKey のような暗号デバイスの代わりにスマホを使って FIDO U2F (Universal 2nd Factor) を実現できる製品があるというのは聞いたことがあったが,実は SSH の認証や git commit/tag 時の OpenPGP 電...
英ケンブリッジ大学コンピュータ研究所が、「Trojan Source」と名付けた攻撃法を発表した。Unicodeの脆弱性を悪用するもので、C、C++、C#、JavaScript、Java、Rust、Go、Pythonに対して機能した。「他...
Mitigating Open-source Software Supply Chain Attacks With OSSIBOT Software package managers have become a vital part of the modern software development process. They allow developers to e...
Golangs module and dependency system addresses more than version management. This talk will explore the lesser known features which support security in the software supply chain. Golang u...
The Python Package Index (PyPI) is one of the oldest software repositories for a language ecosystem and the canonical place to publish Python code. It serves more than 2 billion requests ...
In this talk, Joshua Lock and Marina Moore will discuss common attacks on package managers, and the kinds of threats that package managers face as part of the software supply chain. They ...
<a href="http://archive.today/QDuAL"> <img style="width:300px;height:200px;background-color:white" src="https://archive.ph/QDuAL/8aaf1eca470271b5262b1061509eda84f0fb4f4e/scr.png"><br> 【...
10月31日、徳島県の公立病院で電子カルテシステムや医事会計システムがランサムウエア感染を来し、約85,000人分の患者情報が閲覧不能な状態になっていること、またバックアップシステムにも感染が及び...
GrayKeyの紹介 アクセスはデジタルフォレンジックの要です。Grayshiftは、暗号化されたデータ、アクセスできないデータをモバイルデバイスから抽出する最先端のフォレンジックアクセスツール、GrayKey...
大阪が、、、独裁国家のようになるんじゃないの? 2021-11-01 00:39:02 何この結果??自民も立憲も、、、、1議席もとれない??こんなことが起きるとは!!! やはり投票率が低かったのが響いたわね...
本資料は、Cloud Security Alliance (CSA)が公開している「Cloud Thread Modeling」の日本語訳です。 クラウド脅威モデリングは、クラウドのサービスやアプリケーション固有の品質や考慮事項を説明する...
Executive summaryRed Hat is aware of a new type of attack scenario concerning development environments where the text displayed to the end-user doesn’t match the expectation of what is ex...
The deep web is the part of the internet that is not indexed by search engines. A part of the deep web is the dark web, which exists inside layered proxy networks, so-called darknets. Of ...
新型コロナウイルスの感染防止対策と行動制限緩和を両立させるべく、東京都は2021年11月1日、スマートフォンを使うデジタル式のワクチン接種証明を導入した。デジタル式のワクチン接種証明を巡っては、...
MT(TRUE COLORS Japan運営、C&F協会の人) @Mocherin 米国発の心理学(気質論)ベースのコミュニケーション講座の会社してます。最近はZoom使って色々始めてます! 他には子供達の影響で、里山保全や生き...
MITRE is proud to be an equal opportunity employer. MITRE recruits, employs, trains, compensates, and promotes regardless of age; ancestry; color; family medical or genetic information; g...
HomeNewsSecurityFBI: HelloKitty ransomware adds DDoS attacks to extortion tactics The U.S. Federal Bureau of Investigation (FBI) has sent out a flash alert warning private industry partne...
「Web系の最新情報を知りたいけど、日々業務が忙しくて追いかけられない」という方のために、1ヶ月のWeb系ニュースの中で「これだけは押さえておきたい」というものを1つの記事にまとめています。 デザ...
headless 曰く、CyberArk の調べによると、イスラエル・テルアビブの家庭や小規模オフィスで使われる Wi-Fi の 70 % は容易にクラックできるという (Threat Research Blog の記事、 HackRead の記事)。...
Home / Devsecops / Django Security / Hacking Framework / Python Security / Python3 Application / Vimana-Framework / Vimana - An Experimental Security Framework That Aims To Provide Resour...
メディア関係者向けお問い合わせ先 メールでのお問い合わせ: pr-jp@google.com メディア関係者以外からのお問い合わせにはお答えいたしかねます。 その他すべてのお問い合わせにつきましては、ヘルプセ...
「USBメモリを挿すだけで、PCがマルウェアに感染する」という話を聞いた人は多いと思います。しかし、なぜUSBを挿すだけで感染するのかを知っている人は少ないのではないでしょうか。悪意に満ちた彼女...
Transcript WordPress セキュリティガイド 〜運用可能なセキュリティを始めるために〜 Yoshinori Matsumoto 自己紹介 松本 悦宜(まつもと よしのり) 神戸→Capy株式会社 / CSIRTトレーニングセ...
NTTアドバンステクノロジ(NTT-AT)は、テレワークを実施中もしくは導入を検討している企業向けにリモート接続サービスの提供を11月16日に開始する。端末(PC/スマートフォン/タブレット端末/BYOD端...
macOS 12 Montereyの新機能「AirPlay to Mac」で第三者がMacBookやiMacのディスプレイにアクセスできないようパスワードを設定する方法する事ができます。詳細は以下から。 Appleは The post macOS 1...
長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。 すべてのリソースは Cross-Origin-Resource-...
概要PC アプリの場合、iOS や Android のデバイスと異なり、クラッキングやチートに対するハードルが比較的低くなります。このページでは PC アプリのセキュリティについてご紹介していきます。セキュ...
本番環境でやらかしちゃった人のアドベントカレンダーです。 2019 https://qiita.com/advent-calendar/2019/yarakashi-production 2020 https://qiita.com/advent-calendar/2020/yarakashi-production ...
「BIND 9」を「キャッシュDNSサーバ(リゾルバ)」として利用している場合に、DoS攻撃を受けるおそれがある脆弱性が明らかとなった。Internet Systems Consortium(ISC)や関係機関では注意を呼びかけ...
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く