動画「音楽フェスの音響革命。サウンドエンジニアが新システムを解説!」(日本語字幕付)公開 - amass
音楽フェスの音質や会場レイアウト、ステージデザインは、あるスピーカーにより一新されたという。サウンドエンジニアのデイブ・ラットが変革を語る動画「音楽フェスの音響革命。サウンドエンジニアが新システムを解説!」(日本語字幕付き)が公開されています。WIRED企画
音楽フェスの音質や会場レイアウト、ステージデザインは、あるスピーカーにより一新されたという。サウンドエンジニアのデイブ・ラットが変革を語る動画「音楽フェスの音響革命。サウンドエンジニアが新システムを解説!」(日本語字幕付き)が公開されています。WIRED企画
100を超える主要な音楽メディアの「2023年の年間ベスト・アルバム」を集計。ベスト・アルバム集計サイトAlbum of the Yearが集計版「2023年の年間ベスト・アルバム TOP50」を発表しています。 【集計ルール】 各メディアが発表した「2023年の年間ベスト・アルバム」のリストから、1位の作品に10ポイント、2位の作品に8ポイント、3位の作品に6ポイント、4〜10位の作品に5ポイント、11〜25位の作品に3ポイント、26位以降の作品に1ポイントをそれぞれ加算。ランク付けされていないリストの場合は、リストが10枚以下の場合は5ポイント、25枚以下の場合は3ポイント、25枚以上の場合は1ポイントをそれぞれ加算します。 現時点で107のメディアを集計。今後Album of the Yearの集計対象となるメディアがベストリストを発表した場合は、その分のポイントが加算されるため、順
2023年3月28日、警視庁は家庭向けルーターを悪用した事件が発生しているとして、利用者に対して対策を推奨する注意喚起を行いました。ここでは関連する情報をまとめます。 サイバー攻撃の踏み台悪用受け注意喚起 注意喚起を行ったのは警視庁公安部 サイバー攻撃対策センター。 サイバー攻撃事案の捜査を行っていた中で確認された手口をうけ、従前から対応が呼び掛けられている対策方法だけで十分な対応が行えないと判断したことから新しい対応方法として、定期的な設定内容の確認を行うとする呼びかけがルーターのメーカーや関連団体を含めて行われた。 2023年3月28日 家庭用ルーターの不正利用に関する注意喚起 2023年3月28日 Wi-Fi(無線LAN)ルーターをお使いの方へ 【サイバー攻撃対策センター】 家庭用ルーターがサイバー攻撃に悪用される事案が発生しています。 サイバー攻撃対策センターは、複数の関係メーカー
2023年 音楽ストリーミングの全楽曲のうち4分の1が一度も再生されず 60%の1億950万曲はロイヤリティでコーヒー1杯買えず 2023年、音楽ストリーミング・サービスの全楽曲が1億8400万曲に達するものの、その4分の1にあたる4560万曲が一度も再生されていないという。18%の3390万曲は10回までしか再生されず、約16%の3,000万曲は101回から1,000回のみ再生。60%にあたる1億950万曲は、ロイヤリティでコーヒー1杯を買うのに十分な回数ストリーミングされませんでした。 世界的な音楽ストリーミングとセールスを追跡しているLuminate社は、2023年の年末レポートの中で、音楽ストリーミング・サービスで必要なISRC(国際標準レコーディングコード、ロイヤリティを徴収するために固有の録音物に与えられる識別子)のデータベースが2023年に1億8400万に達したと発表しました
50. Yasmin Williams: Urban Driftwood 49. Magdalena Bay: Mercurial World 48. Ka: A Martyr’s Reward 47. dltzk: Frailty 46. Helado Negro: Far In 45. aya: im hole 44. Sofia Kourtesis: Fresia Magdalena EP 43. Hand Habits: Fun House 42. Vijay Iyer / Linda May Han Oh / Tyshawn Sorey: Uneasy 41. Lingua Ignota: Sinner Get Ready 40. Erika de Casier: Sensational 39. Loraine James: Reflection 38. Navy Blue: S
この記事は、新疆ウイグル自治区で中国政府により行われているイスラム教徒の強制収容に関して、BuzzFeed Newsが独自に実施した調査のパート3である。パート1はこちら、パート2はこちら、パート4はこちらから。 このプロジェクトは、オープン・テクノロジー基金、ピューリッツァー危機報道センター、ECFJ(Eyebeam Center for the Future of Journalism、ジャーナリズムの未来のためのアイビーム・センター)の協力のもと行われた。 2018年夏、中国の西端に位置する新疆ウイグル自治区では、ジャーナリストによる取材活動が以前にも増して難しくなっていた。 そうした状況下でBuzzFeed Newsは、衛星画像を活用してウイグル族などのイスラム系少数派が拘束されている施設を調査する方法を検討し始めた。 この調査を始めた時点で、そうした施設は1200ほど存在すると言
Z世代に人気のブランド モデルがギタリストのふりをするが、ありえないギターの扱い方をしてギタリストたちに衝撃を与える Z世代に人気のブランドの広告で、モデルがクールに見えるようにと小道具としてギターを加えたものの、ありえないギターの扱い方をして、海外のギタリストたちに衝撃を与えています。 アメリカのZ世代を中心に人気を博し、世界中で話題を集めている香港発のブランド「サイダー(Cider」は、ダイヤモンド柄のポロ・ミニ・ドレスのキャンペーン広告を発表しています。 女性モデルは、2弦のストラトキャスターを持っています。立って演奏する場合はギターストラップを用意するのが賢明なのですが、このモデルはギターストラップを使用せず、2本の弦のうちの1本(low E)を持ち手として使用しています。左手はヘッドストックを持って楽器を支えていまが、ギターの重量の多くはlow Eの1弦だけにかかっています。lo
映画『ブレードランナー』でハリソン・フォードと対決するレプリカントのリーダー、ロイ・バッティ役を演じたオランダ出身の俳優、ルトガー・ハウアー(Rutger Hauer)が7月19日、オランダの自宅で死去。米Varietyは彼の代理人Steve Kenisに亡くなったことを確認しています。死因についての詳細は明らかにされていませんが、同サイトは短期間の病気で亡くなったと伝えています。75歳でした。 ルトガー・ハウアーはオランダのユトレヒト州ブルーケレン生まれ。両親は演劇学校の教師。アムステルダムで演劇学校に入学し演技を学び、卒業後、レパートリー劇団に参加し巡業に出る。1973年に主役を務めた映画『ルトガー・ハウアー/危険な愛』がオランダで大ヒットを記録。第46回アカデミー賞外国語映画賞にもノミネートされた。74年にはドラマ『ケープタウン』にて英語圏デビュー。数々の作品に出演した後、1982年
OSINTツール「GreyNoise」を使ってみる - セキュリティ猫の備忘録
こんにちは、セキュリティ猫です。 久しぶりに(ホントに久しぶりに)何かを書きたい欲が出てきたので、自分でも使い方の整理・機能の確認の意味を込めてツールの使い方を扱うことにしました。 今回は、調査で便利なツール「GreyNoise」について紹介していこうと思います。 GreyNoise はじめに 【注意事項】 GreyNoiseとは? 機能 IPルックアップ GREYNOISEクエリ言語 (GNQL) タグトレンド その他の機能 主な使い方 まとめ はじめに 【注意事項】 本記事内で、GreyNoiseの使い方や調査方法について記載しています。本内容は脅威から守るために利用しているものであり、決して悪用することはしないでください。 GreyNoiseを利用することで外部組織の情報を得ることができます。しかしながら、ここで得られた情報をもとにアクセスは行わないでください。アクセスを行う場合は自
SNSにあふれる戦地の映像、CNNの検証手順を担当者が解説
ニューヨーク(CNN) ロシアのウクライナ侵攻について伝えるCNNの報道の中で、SNSに投稿された動画は重要な役割を果たしている。だがその信憑(しんぴょう)性についてはどうやって判断しているのか。 例えばCNNの調査チームが2月下旬に発見した映像。ロシアのヘリコプターが、ウクライナの首都キエフからわずか数キロの地点で立ち上る煙の上を低空飛行していた。 だがロシア軍がキエフにそれほど迫っていることは、まだ確認できていなかった。CNNは「ジオロケーション」と呼ばれる位置特定の手順を通じ、映像の撮影日時や信憑性を確認する必要があった。 ケイト・ポルグレス調査研究員は6日、CNNの番組内で、検証手順について説明した。この手順は、グーグルの地球儀サービス「グーグルアース」とロシア検索エンジンの同様のサービスを使い、似たような画像を探すリバース画像検索から始まる。同チームは空港と周辺地域に照準を絞り込
ウクライナ情勢をめぐり情報戦が激しさを増している。SNS(交流サイト)で流れた「ウクライナによるロシア、親ロシア派支配地域への侵入」とされる複数の映像は、フェイク動画の可能性があることが日本経済新聞や英調査報道機関ベリングキャットなどの分析で分かった。米欧はロシア側への攻撃を自作自演する「偽旗作戦」とみている。①「ウクライナ兵がロシア領内に侵入」映像ロシアのタス通信は21日、ロシア領内に侵入
サブドメインをユーザーホスティングサイトに使うときのパターン(Same Origin/Cookie/Public Suffix List)
README.md サブドメインをユーザーホスティングサイトに使うときのパターン hoge.example.com でユーザが作成したサイトをホスティングして、任意のJavaScriptを実行できる状態にしたいケース。 サブドメインを分けることで、Fetch APIなどはSame Origin Policyを基本にするため、別のサブドメインや example.com に対するリクエストなどはできなくなる。 一方で、CookieはSame Origin Policyではない。 デフォルトでは、hoge.example.com から example.com に対するCookieが設定できる。 これを利用したDoS(Cookie Bomb)やこの挙動を組み合わせた別の脆弱性に利用できる場合がある。 The Cookie Monster in Your Browsers - Speaker Dec
15. The Magical Revolution of the Reincarnated Princess and the Genius Young Lady 転生王女と天才令嬢の魔法革命 14. BanG Dream!! It’s My Go!!!!! 13. Skip and Loafer スキップとローファー 12. The Apothecary Diaries 薬屋のひとりごと 11. Zom 100: Bucket List of the Dead ゾン100~ゾンビになるまでにしたい100のこと~ 10. Heavenly Delusion/Tengoku Daimakyo 天国大魔境 9. Mobile Suit Gundam: The Witch from Mercury 機動戦士ガンダム 水星の魔女 8. Attack on Titan: The Final Seas
何百人ものケイト・ブッシュ・ファンが、赤い服を着て集まり、ケイトの「Wuthering Heights(邦題:嵐が丘)」に合わせて踊るトリビュート・ダンス・イベント<Most Wuthering Heights Day Ever>が世界各地で開催されています。 これは、2013年に英国のブライトンで披露されたパフォーマンス・アート作品に触発されてスタートしたイベントで、現在では世界中の都市で毎年開催されています。新型コロナウイルスの影響で2年間休止していましたが、2022年はケイト・ブッシュの誕生日である7月30日にあわせて世界各地で開催されています。 赤いドレスは「Wuthering Heights」のミュージックビデオで彼女が着ている衣装へのオマージュでもあり、ファンたちは同ビデオでケイトが披露しているダンスを再現します。 ■オーストラリア シドニー ニュース映像
こんにちは。今回はセキュリティ関連の調査で非常に便利なサイトである、皆様お馴染みのVirusTotalについて書いてみようと思います。もちろん、タイトルにある通り、「怪談」ですので、一般的な使い方のお話についてはしませんよー。 (2021/2/2 関西大学さんの注意喚起が参考になりますので、それを追記) VirusTotalの裏コマンド「VTENTERPRISE」 やや煽り気味のタイトルですが、VirusTotalには大きく二つの「サービス」があることはご存じでしょうか?一般の方が使うのはいわゆるVirustotalといわれるこちらです。こちらは無料で使えます。 他方、セキュリティ企業やセキュリティを重視する企業がお金(年額120万円以上/Person)を払う事で使えるのが、Virustotal Enterpriseというものです。 VirusTotal Enterpriseは無償のVir
![[怪談]VirusTotal沼のお話(対策含)|__aloha__](https://cdn-ak-scissors.b.st-hatena.com/image/square/c442611a8468ca2b2ba8de498fb2c81ef38bca53/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F43478921%2Fpicture_pc_98ce7446417c6a1b618d3d5f3c51d4da.png)
高橋幸宏の訃報を受け、坂本龍一はグレー、スティーヴ・ジャンセンは黒の画像をSNSに投稿。哀悼の意を表したとみられます。また、海外では、808ステイト、スパークス、マウス・オン・マーズ、アヴァランチーズ、エロル・アルカン、ジュニア・ボーイズらがSNSに追悼コメントを発表しています。矢野顕子は「YMO Goes Forever」と投稿しています。 pic.twitter.com/LjiZy3K4n0 — ryuichi sakamoto (@ryuichisakamoto) January 14, 2023 「高橋幸宏の訃報を聞いて悲しいです。シンセ界の基礎を築いた並外れた才能を持つ3人組、Yellow Magic Orchestraの創設メンバーの一人です。私のお気に入りのコラボレーションは、高橋のグループ、The Beatniksの“Le Sang De Poet”です。これはどこにもあり
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
30. The Truck Driver and His Mate (1996) 29. Yesterday, When I Was Mad (1993) 28. Integral (2006) 27. Shameless (1993) 26. Heart (1987) 25. Flamboyant (2003) 24. Dreaming of the Queen (1993) 23. Will-o-the-Wisp (2020) 22. My October Symphony (1990) 21. Pandemonium (2009) 20. Suburbia (1986) 19. Opportunities (Let’s Make Lots of Money) (1986) 18. Love Is a Bourgeois Construct (2013) 17. It’s a Sin
2年前の自分に教えたい!HTB(ペネトレーションテスト)で生き抜くためのツールやサイトまとめ - Qiita
HTBをこれから始めようとしている皆さん!ようこそペネトレの世界へ! 今回の記事は私が2年前、ちょうどHTBを始めたばかりの頃に知っていたかったツールやサイトをまとめました!何も知らない状態から血を吐きながら集めた精鋭たちなので、ぜひ参考にしていただけると嬉しいです! HackTheBoxってなに?という方はこちらの記事を見てみてください! 正直、おすすめを挙げ出すとキリがないので、今回は特にお勧めできるツールやサイトを紹介しています。 中級者や上級者の方はすでに知っている情報が多いと思います。もし、他にも便利なツールがあれば教えていただけると嬉しいです! ペネトレと言えばOSCP!ということで記事の最後にはOSCP合格のためのプチ情報もまとめていますので、最後まで閲覧ください〜! それでは記事の本編に入りましょう! ツールまとめ まずは、HTB(ペネトレ)を行う上で最強のツールたちを紹介
元クラフトワークのカール・バルトス、コンピューターはクラフトワークの音楽プロセスに悪影響を与えたと振り返る クラフトワーク(Kraftwerk)に1975年から1990年まで在籍したカール・バルトス(Karl Bartos)は、クラフトワーク時代について「コンピューターがあれば、創造性を発揮する時間が増えるという考えだったが、それは正反対だった」と語り、コンピューターはクラフトワークの音楽プロセスに悪影響を与えたと、MusicRadarのインタビューの中で振り返っています。 「クラフトワークでは“マン・マシン”というコンセプトがあった。これはフリッツ・ラングの映画『メトロポリス』からのものだけど、僕たちは(昔は)部屋でお互いの目を見て、一緒に演奏していた。僕たちのコミュニケーションを音楽にしたんだ。転機となったのはデジタル化で、クラフトワークが組織になったとき、僕たちは現代的ではなくなった
Search across a half million git repos. Search by regular expression.
世界を驚かせた日産自動車元会長カルロス・ゴーン容疑者の中東レバノンへの逃亡劇。 その一部始終が撮影された防犯カメラの画像やゴーン元会長の銀行口座の送金記録など東京地検特捜部の“極秘”捜査資料がネット上で閲覧できる状態になっていることがわかった。しかし、サイバーテロやウイルス感染で不正流出したわけではない。 キーワードは「知る権利」。 いったい何が起きているのか。日本とアメリカで事件担当記者が徹底取材した。 (社会部記者 橋本佳名美、アメリカ総局記者 及川利文)
20世紀の音楽を変えた伝説のリズムマシン「TR-808」。いまも世界で愛される音を生み出したのは日本人だった。知られざる開発秘話と、名機がたどった数奇な運命。ドキュメンタリー『ノーナレ「808Revolution」』がNHK総合で12月17日(土)に放送されます。出演は松武秀樹/アフリカ・バンバータ/石野卓球/トリル・ダイナスティ、そして開発者・菊本忠男 ■『ノーナレ「808Revolution」』 NHK総合 2022年12月17日(土)よる11時20分 ヒップホップ、R&B、ハウス、テクノ、ポップス・・・。世界中のミュージシャンが愛用する「808」。当初YMOに使用されるも、セールスとしては失敗。中古品がアメリカに渡り、多様な音楽を生み出した。松武秀樹/アフリカ・バンバータ/石野卓球/トリル・ダイナスティが語るそれぞれの808伝説。開発者・菊本忠男が語る理想の音を追い求め続けた旅路。そ
アメリカ空軍がTwitterで、核弾頭と通常弾を搭載可能な「二刀流」の最新鋭ステルス爆撃機である「B-21レイダー」の写真を公開しました。この時、背景に映り込んだ星空から、ステルス爆撃機の位置を高い精度で割り出してしまったTwitterユーザーが登場しました。 以下は、アメリカ空軍が投稿したステルス爆撃機「B-21レイダー」のツイートです。投稿にはB-21が格納庫に駐機されている写真と、夜空を背景にした写真の2枚が添付されています。 Unveiled today, the B-21 Raider will be a dual-capable, penetrating-strike stealth bomber capable of delivering both conventional and nuclear munitions. The B-21 will form the backb
私が OSINT 問題を解いたり作問したりするときに使ったツールを備忘録としてまとめました.随時更新していきます. (本記事は Qiita 記事「普段の調査で利用する OSINT まとめ」をリスペクトして作成されました.) 検索エンジン テキスト検索 サービス名 コメント
レッド・ツェッペリン(Led Zeppelin)のアルバム『Led Zeppelin IV』(1971年11月8日発売)のジャケット・カヴァーに描かれている「薪を背負った老人」。この人物は誰なのか? 半世紀以上も謎のままでしたが、ついに判明。19世紀末にイングランド南西部のウィルトシャーに住んでいた屋根葺き職人のロット・ロングであることが調査で判明、またオリジナルは絵画ではなく白黒写真であることも分かっています。 英ガーディアン紙によると、西イングランド大学の地域歴史センターの客員研究員であるブライアン・エドワーズは、2021年にウィルトシャー博物館と共同で企画した展覧会からの延長で研究を続けている最中に、写真アルバムの中からこの写真を見つけたという。 エドワーズの研究は、絵画や写真から工芸品や思い出に至るまで、ウィルトシャーの過去と人々の関わりを刺激する日常的な情報源をモニターすることに
ジョン・ボン・ジョヴィ「もし僕を拷問したいのなら、椅子に縛り付けてボン・ジョヴィの初期MVを見させるのが効果的かもしれない」 ジョン・ボン・ジョヴィ(Jon Bon Jovi)は、もし自分を拷問したいのなら、椅子に縛り付けてボン・ジョヴィ(Bon Jovi)の初期ミュージックビデオを見させるのが効果的かもしれないと語る。特に「Runaway」のミュージックビデオは耐え難いようです。 ラジオ局SiriusXMの番組(ホスト:Andy Cohen)のインタビューの中で、ボン・ジョヴィのミュージックビデオについて、こう話しています。 「僕らは3枚目のアルバムの頃には十分に賢くなっていた。プロモーションのビデオは、ライヴ・パフォーマンスにすればいいということを理解するのに3枚のアルバムかかった。“You Give Love a Bad Name”“Livin' on a Prayer”“Wante
メタリカ(Metallica)をはじめ、米国ではいくつかのミュージシャンたちがツアーの中止を防ぐために、新型コロナウイルスを嗅ぎ分ける訓練を受けた犬を採用しています。メタリカのマネジメント会社のスタッフは「犬は大活躍で、検査よりも正確だよ」とコメントしています。 米ローリングストーン誌によると、ミュージシャンやツアー関係者、家族やバックステージのゲストなどからウイルスを嗅ぎ分けているという。犬たちはウイルスの匂いを嗅いだら座るように訓練されています。 犬の訓練プログラムを監督しているBio Detection K9のCEOで、空軍の獣医でもあるジェリー・ジョンソンによると、犬は訓練期間は約6週間。 「犬の本能的な行動を理解すれば、非常に理にかなっている」とジョンソンは説明し、「犬はお互いに匂いを嗅ぎ合って、相手の犬がウイルスを持っているかどうかを確認しています。私たちは、犬が興味を持ちそう
セキュリティエンジニアへの道:私のキャリアチェンジ物語 / The Road to Becoming a Security Engineer: My Story of Career Change | メルカリエンジニアリング
セキュリティエンジニアへの道:私のキャリアチェンジ物語 / The Road to Becoming a Security Engineer: My Story of Career Change * English version follows after the Japanese こんにちは。メルカリのProduct Securityチームでセキュリティエンジニアをしている@gloriaです。ブログを書くのが随分お久しぶりなのですが、前にQAと自動化テストについて記事をフォローしていた方がいらっしゃったら、当時に自動化テストエンジニアとして書いたISTQBテスト自動化エンジニア認定資格、STARWESTカンファレンス、とAQA POP TALKの記事を読んだことがあるかもしれません。 今回は、自動化テストエンジニアからセキュリティエンジニアへのキャリアチェンジについてお話して、キャリア
There's An AI For That (TAAFT) - The #1 AI Aggregator
My name is Andrei and I'm an indie developer. If you liked this, please consider sharing it and for more cool things like this follow me on Twitter.
Ver. 2023.11.15 r1 // OSINT のための情報源、というのが正しい気がするが、そこはそっとじ。
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティの入門として、主に Web アプリケーションを対象にした脆弱性の発見・報告・報酬金の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド Start Bug Bounty Bug Bounty JP Podcast 2. バグバウンティとは バグバウンティプラットフォーム Program Type Private Programs VDP (Vulnerability Disclosure Program) Asset Type 3. プログラムの選び方 Scope OoS (Out of Scope) 4. 脆弱性の探し方 (初期調査編) Subdomain Google Dorks Wayback Machine Wappalyzer JS Analyze [Blog] Java
先日、VMware上で動かしていたKali Linuxが突然エラーで起動できなくなりました。 コマンドラインだけならログインできるんですが、GUI操作ができず復旧が絶望的なので一からKali LinuxをInstallし直すことにしました。 その際、せっかくなので自分がVulnhubやHTBを攻略するうえで便利だと思って使っていて、かつKali Linuxにデフォルトで入っていないけど有用なツールをまとめたいと思います。 完全に個人の意見なので、参考までにどうぞ! ちなみに、niktoやgobusterといったツールはめちゃくちゃ使いますがデフォルトでInstallされているため省略します。 Information Gatering AutoRecon onetwopunch Parsero smbver.sh FindSMB2UPTime.py impacket oracle(sqlpl
ダフト・パンク(Daft Punk)のアルバム『Discovery』の発売20周年を記念して、彼らはどのようにサンプリングしてこのアルバムの収録曲を作ったのかを視覚化して解説。「One More Time」「Aerodynamic」「High Life」「Face to Face」の4曲について、どのように作られたかをわかりやすく解説しています。この映像を手掛けたTracklibは、「Sample Breakdown」と題して、偉人たちがどのようにサンプリングしているかを視覚化して紹介している映像シリーズを随時公開しています
Amazon EC2 におけるセキュリティ(脆弱性)事例 - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、Amazon EC2 上で動く Web アプリケーションの脆弱性によって脆弱性攻撃が可能だった実際の事例について紹介します。 1. 始めに 2. Amazon EC2 におけるセキュリティリスク Amazon EBS 被害があった公開事例 3. Amazon EC2 で起こりうる脆弱性攻撃 SSRF が可能な脆弱性 SSRF における回避方法 4. Amazon EC2 の脆弱な報告事例 画像読み込み機能に潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 SAML アプリケーションに潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 Webhook 機能に潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 Webhook 機能に潜む SSRF を悪用した EC2 のクレデ
何度もサンプリングされている定番曲。英国の音楽&楽器のサイトMusicRadarは“たしかに素晴らしいが、もう十分だ”と言いたくなるような曲があると述べ、それらをまとめた「二度とサンプリングする必要のない10曲」を発表しています
Twitterでフォローすべきサイバーセキュリティの専門家リストを日本で選ぶなら? - YAMDAS現更新履歴
securityboulevard.com Schneier on Security で知ったページだが、2021年に Twitter でフォロー必須なサイバーセキュリティの専門家を21人選出している。 見てみると、当のブルース・シュナイアー先生をはじめとして、ケビン・ミトニックのような古株、Krebs on Security でおなじみブライアン・クレブス、ユージン・カスペルスキーなどよく知られた人も入っているが、恥ずかしながらワタシが知らない人も何人もいる。 「Twitterでフォローすべきサイバーセキュリティの専門家リスト」を日本語圏で選ぶならどういうリストになるだろうか。パッと思い浮かぶのでは以下の感じになる(以下、五十音順、敬称略)。 一田和樹(@K_Ichida、Kazuki Ichida 一田和樹 公式サイト) 上野宣(@sen_u) 杉浦隆幸(@lumin) 園田道夫(@s
ユーザー企業ではユーザーとビジネスを守る(Protect)ため、様々なリスク管理を実施しています。それ自体の変化はありませんが、業務システムやサービスをホスティングする環境が多様化するかたわら、新しいリスクが生まれてきているのも事実です。 本講義では、ビジネスを継続成長させていく中で、経営的なお話、新しいセキュリティの概念「ゼロトラスト」、サイバーセキュリティフレームワークなどをまじえて、どのようにユーザー企業内でのセキュリティ体制を構築・運用していくか学んでいきます。最終的なゴールはユーザー企業にセキュリティ担当で入った場合の動き方をイメージできるようになっていることを目標にします。
2023/06/18 騒動の元凶となったTweetについては本人から掲載許可をいただいております。あくまで本記事の目的は知識・用語の整理および以後の混乱を避けるための一提案であるため、本人への突撃などはご遠慮ください。 2023/05/08 AIをArtifact Intelligenceと誤表記していたので修正 tl;dl 筆者が"OSINT"について言及した結果、炎上にガソリンを撒いてしまった恐れがあるため用語の整理と筆者なりの考えをまとめた OSINTという単語は『インターネットを使ってほにゃほにゃした』という非常に漠然としたコンテキストの元で使用される場面が散見され、聞き手にそのコンテキストが共有されていない場合は解釈に不一致が生じる 少なくとも単発のアクティビティや公開情報からの情報収集という行為においては、OSINTという専門用語を持ち出さずとも適切な日本語を使用したほうが聞き
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
100を超える主要な音楽メディアの「2023年の年間ベスト・アルバム」を集計 TOP50リスト発表 - amass
家庭向けルーター不正利用を受けた警視庁の注意喚起についてまとめてみた - piyolog
2023年 音楽ストリーミングの全楽曲のうち4分の1が一度も再生されず 60%の1億950万曲はロイヤリティでコーヒー1杯買えず - amass
Pitchfork 「2021年の年間ベスト・アルバム TOP50」発表 - amass
手がかりは中国地図サービスにあった「空白」。 ウイグル自治区の強制収容所拡大が明らかになるまで
Z世代に人気のブランド モデルがギタリストのふりをするが、ありえないギターの扱い方をしてギタリストたちに衝撃を与える - amass
映画『ブレードランナー』 反逆レプリカントのリーダー役 俳優のルトガー・ハウアーが死去 - amass
/blog/2020/10/20201027_subdomaintakeover/
ロシア側動画に自作自演の跡 SNSで拡散、フェイクか - 日本経済新聞
「2023年の年間ベストTVアニメ TOP15」 米メディアPaste発表 - amass
何百人ものケイト・ブッシュ・ファンが赤い服を着て集まり「嵐が丘」に合わせて踊るトリビュートダンスイベントが世界各地で開催 3年ぶり - amass
[怪談]VirusTotal沼のお話(対策含)|__aloha__
【追悼・高橋幸宏】坂本龍一/スティーヴ・ジャンセン/808ステイト/スパークス/矢野顕子らがSNSに投稿 - amass
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
「ペット・ショップ・ボーイズのベスト・ソング TOP30」 英ガーディアン発表 - amass
元クラフトワークのカール・バルトス、コンピューターはクラフトワークの音楽プロセスに悪影響を与えたと振り返る - amass
grep.app | code search
ゴーン元会長逃亡事件 “極秘”捜査資料がネットに? | NHK | WEB特集
伝説のリズムマシン「TR-808」のドキュメンタリー『808Revolution』 NHK総合で12月17日放送 - amass
アメリカ軍の宣伝ツイートから「最新ステルス爆撃機」の写真を撮影した位置が特定されてしまう
【CTF】OSINT問題で個人的に使用するツール・サイト・テクニックまとめ - Qiita
『Led Zeppelin IV』のジャケットカヴァーに描かれている「薪を背負った老人」は誰なのか?50年以上の謎がついに判明 - amass
ジョン・ボン・ジョヴィ「もし僕を拷問したいのなら、椅子に縛り付けてボン・ジョヴィの初期MVを見させるのが効果的かもしれない」 - amass
メタリカなど米国ミュージシャンたち、ツアー中止を防ぐために新型コロナを嗅ぎ分ける訓練を受けた犬を採用 - amass
普段の調査で利用するOSINTまとめ - Qiita
バグバウンティ入門(始め方) - blog of morioka12
Kali Linuxに(自分が)追加したいペネトレーションツール - 高林の雑記ブログ
ダフト・パンク『Discovery』20周年記念 彼らはどのようにサンプリングして収録曲を作ったのかを視覚化 映像公開 - amass
あまりにも多くサンプリングされたのでもう十分だという曲をまとめた「二度とサンプリングする必要のない10曲」発表 - amass
ユーザー企業における情報システムとセキュリティ #seccamp2019
OSINTのすてきな乱れ - 切られたしっぽ