楽曲を最大5トラック(ヴォーカル/ドラム/ベース/ピアノ/その他)に分離できる無料のオーディオ分離ツール「Spleeter」公開 - amass
楽曲を最大5トラック(ヴォーカル/ドラム/ベース/ピアノ/その他)に分離できる、高速かつ無料のオーディオ分離ツール「Spleeter」が公開。音楽ストリーミングサービス「Deezer」のエンジニアリングチームが開発。機械学習によって楽曲を分離するツールです。 「Spleeter」には、3つの事前トレーニングモデルが付属されており、以下の3タイプへの分離が可能になっています。 2つ(ヴォーカル/その他の伴奏) 4つ(ヴォーカル/ドラム/ベース/その他) 5つ(ヴォーカル/ドラム/ベース/ピアノ/その他) 実行例: https://waxy.org/2019/11/fast-and-free-music-separation-with-deezers-machine-learning-library/ 「Deezer」内の紹介文 https://deezer.io/releasing-sple
30 Britney Spears, "…Baby One More Time" 29 The Carters, "Apeshit" 28 Unkle feat. Thom Yorke, "Rabbit in Your Headlights" 27 2Pac feat. Dr. Dre, "California Love" 26 Massive Attack, "Teardrop" 25 U2, "One" 24 Yeah Yeah Yeahs, "Maps" 23 Jay-Z, "99 Problems" 22 Young Thug, "Wyclef Jean" 21 Fatboy Slim, "Weapon of Choice" 20 DJ Shadow feat. Run the Jewels, "Nobody Speak" 19 Radiohead, "Paranoid Andro
私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Security
新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源(海外) 海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増している気がしますので、今年は海外情報源から書きたいと思います。 昨年の記事では多くの海外サイトを紹介しましたが、試行錯誤の結果、まとめサイトでもある「morningstar SECURITY」や「DataBreaches.net」を押さえておけば、主要サイトが概ねカバーされると分かったので、今年は数を絞っています。 サイト キタきつね寸評 morningstar SECURITY 去年と変わりませんが、情報の更新頻度、そして関連ソースの網羅性という意味では、英語系のセキュリティニュースとしては最良の情報ソースの1つかと思います。私は「Daily Secur
「このバンドやミュージシャンが好きなら、これらのバンドやミュージシャンも好きかもしれない」というのをAI(人工知能)が提案する音楽マップ「Music-Map」が話題に。マップ上、2つの名前が近ければ近いほど、両方のアーティストが好きである確率が高くなるという。これは、人工知能と新しいユーザーインターフェースの実験Gnod(Global Network of Discovery)の一環として作られたものです。 ■音楽マップ「Music-Map」 https://www.music-map.com/
DuckDuckGo(https://duckduckgo.com)はプライバシーの保護に重きを置いている検索エンジンのひとつである。 特筆すべきは、Bangという機能があって、探しものがとてもはかどる。 たとえば「!a 図書館」(ビックリマーク+アルファベットのa+スペース+検索語)と入力するとAmazonを検索してくれる。 こんな風に「!+何か」 で特定のサイトのみの検索ができる機能がBangである。 検索エンジンが使えなくなった(クズみたいなサイトが上位に来て、欲しい情報が見つからない等)と言われて久しいが、探すべきサイトにダイレクトで検索することで、この問題のかなりの部分が解決する。 よく使いそうなのは ! (キーワード) 最初の検索結果へ直接ジャンプ !i イメージ検索 !m 地図検索 !n ニュース検索 !v 動画検索 !w ウィキペディア検索 !pdf PDFファイルだけを検
多くのヘヴィメタルバンドがクラシック音楽に影響を受けていることは周知の事実ですが、YouTubeチャンネルのAmaranthは「クラシック音楽で最もメタルな瞬間 10選」を公開しています。 「私の個人的なリストです。このような瞬間はまだまだたくさんあるので、10個選ぶのは大変でした。私にとってこれらの曲は、メタル音楽の特徴である激しさ、スピード、リズムのエネルギー、暗い半音階的なハーモニー、そして一般的なラウドネスを思い起こさせます」 <List> 0:00 - Bach - Harpsichord Concerto No. 1 in D minor, BWV 1052, pf. Jean Rondeau 0:36 - Scriabin - Étude in D-sharp minor, Op. 8 No. 12, pf. Vladimir Horowitz 1:10 - Vivaldi
私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者(出し子、買い子、送り子)を摘発することはあっても、サイバー攻撃の首謀者(コアメンバー)を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
「習近平のID番号でユーザー登録すると…」ダメ警官が指導者の個人情報を転売、中国“最強監視社会”のショボい裏側 | 文春オンライン
「中国人民はみんな、18桁の身分証番号(ID番号、公民身份号碼)が割り当てられている。このうち、最初の6桁が戸籍登録地の地域番号で、次の8桁が生年月日。残る4桁は認証番号だが、そのうち1桁は性別で決定される。このルールはたとえ国家指導者だって例外じゃない。中国のネットユーザーの間で、習近平の身分証番号が特定されたのは2018年9月のことだった」 目の前の若者が喋り続けていた。彼は中国の反体制的なインターネットコミュニティ(通称「悪俗圏è sú quān」)の主要人物の1人で、広東省深圳市生まれの肖彦鋭(26)という。
セキュリティエンジニアとして就職してからそろそろ3年経ちます。独断と偏見に基づき、IT初心者・セキュリティ初心者・セキュリティエンジニアの3つの時期に分け、費用対効果の良い勉強法を紹介していきたいと思います。 セキュリティエンジニアとは 「セキュリティエンジニア」という言葉は範囲が広いですが、私が今回記載する内容は脆弱性診断やペネトレーションテストに寄った内容となっています。インシデント対応やアナリスト業務などは専門ではないので、あくまで診断系の人が書いているということをご認識おきください。 そもそもセキュリティエンジニアにどのような職種が含まれるかはラックさんが分かりやすい資料を出しているのでそちらをご覧ください(サイバーセキュリティ仕事ファイル 1、サイバーセキュリティ仕事ファイル 2)。 IT初心者時代 セキュリティを学ぶ以前に基礎となるITを学ぶ時代を考えます。 学校教育 学生の場
ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められている、それらのラベルをとりまとめる「Dangerous Labels in DNS and E-mail」というdraftが提出されています。 今回はそれを眺めていきます。 (あくまでIETFの取り組みであり、仕様上定義されているものをとりまとめています。クラウドサービスや特定ベンダーで特別利用しているものは現在含まれていません。) サブドメイン ここでとりあげるサブドメインは、利用用途が決まってるため一般ユーザに払い出すべきではありません。(例: mta-sts.example.com)
小泉悠(@OKB1917) 背景 ウクライナ侵略が始まってから9ヶ月で、ロシア軍は戦車1465両、歩兵戦闘車1682両、装甲兵員輸送車259両、その他の装甲戦闘車両695両にも及ぶ膨大な装備品を喪失したと見られている(1)。開戦前の時点でロシア軍が保有していた装甲戦闘車両は戦車3417両、歩兵戦闘車4293両、装甲兵員輸送車7452両であり(2)、特に戦車の損害が極めて大きい。この結果、ロシア軍はウクライナにおける軍事作戦を継続するために予備保管されている旧式兵器を現役復帰させざるを得なくなっている。2022年10月に報じられたところによると、ロシアは旧式化したT-62M戦車など800両を急遽近代化改修して実戦投入する計画である(3)。 では、ロシアの予備兵器はこれまでにどの程度が現役復帰しているのだろうか。また、今後も膨大な損害に耐えて戦争を継続する能力はどの程度残されているのだろうか。
ウォーターゲート事件の内幕を描いた映画「大統領の陰謀」(1976)の一場面に、ワシントン・ポストの記者と、「ディープ・スロート」と呼ばれる情報提供者との印象的なやりとりがあります。 互いの表情もはっきりしない薄暗い駐車場で、事件の核心に早くたどり着きたいと焦る記者に、ディープ・スロートは短くこう告げます。 “Follow the money.”(カネの流れを追え) 「大統領の陰謀」「カネ」が政治権力の重要な資源であり、その流れを追うことが政治的現象の理解に資することは、昔も今も変わりません。 現在、政治資金パーティを巡る不透明な「カネ」のやりとりが問題になっていますが、私が政治にまつわる「カネ」を調べるきっかけになったのは、島根県議会の「政務活動費」の取材でした。 県議会のベテラン議員が不正な工作によって140万円を受け取っていたことを明らかにし、報道の翌日に議員が辞職という事態になりまし
SNSのアカウントを見つけてくれるツール「Blackbird」のレビュースライドです。Read less
私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版)」を今年も公開します。 ■インプットで参照している情報源(海外) ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察に逮捕された容疑者はそれほど多くない事が、ニュース等の報道を見ていると分かるかと思います。海外から日本の組織が攻撃を受けているケースが多いと推定される中、自己防衛が重要であり、最近は脅威インテリジェンスを活用して攻撃の初期段階、初期兆候を重要視する企業も増えてきています。海外の主要セキュリティサイトの情報をいち早く把握する事で、脅威インテリジェンス並とまでは言えないかも知れませんが、国内サイトで報じられるまでの時差を稼ぐ事が可能になるケースもあり、当ブログでも有力海外ソースの発信情報をチェッ
ニルヴァーナ(Nirvana)のメンバーと、カート・コバーン(Kurt Cobain)の遺産を管理するエステートは、アルバム『Nevermind』のジャケット・カヴァーに赤ん坊として登場したスペンサー・エルデンから訴えられたと報じられています。エルデンは、バンドが連邦児童ポルノ法に違反し、児童の性的搾取を行ったと主張しています。TMZの報道後、PitchforkやVarietyが訴訟内容を確認しています。 アルバム・カヴァーは、赤ちゃんが泳いでいる先にドル紙幣があることから、一般的には資本主義に対する皮肉として理解されています。性的描写のない乳幼児のヌード写真は、一般的に法律上、児童ポルノとはみなされません。 しかし、エルデンの弁護士であるロバート・Y・ルイスは、この写真が児童ポルノの一線を越えていると主張。写真に通貨が含まれていることで赤ん坊が「セックスワーカーのよう」に見えると書いてい
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習(1/6 ページ) ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で
テクノの起源とベルリンの最近の歴史においてテクノが果たした役割をテーマにしたミニドキュメンタリー映像を、ドイツの国営テレビ局Deutsche WelleのYouTubeチャンネルが公開。タイトルは『テクノはいかにして生まれたか(原題:How Techno was born: From Detroit to Berlin and back)』。日本語字幕に対応しています(※youtube.comで観覧すると「字幕:英語→日本語」が選択できます)。 この作品には、Alan Oldham(DJ T-1000)、 Ellen Allien、Juan Atkins 、そしてベルリンのクラブ「Tresor」の創設者Dimitri Hegemannンのインタビューが収録されており、ベルリンの壁が崩壊した直後の時代、当時は黎明期だったテクノ・シーンへのデトロイトの影響を掘り下げています。また80年代後半か
「史上最高のシンセ・サウンド TOP40」発表。英国の音楽&楽器のサイトMusicRadarは、過去60年間を網羅した史上最高のシンセサイザー・サウンドの決定的なリストを作成するために、読者にお気に入りのシンセ・サウンドを投票してもらいました。その結果が発表されています。 40: Wendy Carlos - A Clockwork Orange https://youtu.be/FfHrryY5UL0 39: OMD - Enola Gay https://youtu.be/d5XJ2GiR6Bo 38: Japan - Ghosts https://youtu.be/wOW4-oWnDPw 37: Enya - Orinoco Flow https://youtu.be/LTrk4X9ACtw 36: Harold Faltermeyer - Axel F https://youtu.
違法サイト〈漫画村〉が閉鎖した一連の事件は記憶に新しい。その裏で、容疑者を突き止めたひとりの若きハッカーがいた。かつては自らも違法行為をおこなっていたが、そんな彼が、ホワイトハッカーへと転身した経緯について聞いた。 ネット上の悪意と賞賛は、根っこが同じなのかもしれない。煽り、クソリプ、誹謗中傷、粘着、特定といった攻撃や、〈いいね〉を求める行為の多くは、他者から認められたいという〈承認欲求〉によるもの。顔の見えない他人からの書き込みに一喜一憂し、リアルな生活を脅かされる恐怖に翻弄されてまで、その欲を満たそうとするのは、SNS全盛時代の病理といえる。一方、ネットの悪と正義を明確に分けられるのかも疑問だ。素朴な正義感から火がつき炎上し、徹底的にターゲットを叩きのめす光景が日々、繰り広げられている。 「特定されるのが嫌なので、自分の住まいや見た目も定期的に変えています。匿名でいたいんです」と、語る
Googleさん、ロシアの軍事施設を大公開しはじめる
OSINT UK @jon96179496 Foreign Policy Expert. Sourcing and Intelligence 👀 Signal to noise with a focus on Ukraine. OSINT UK @jon96179496 Google Maps has stopped hiding Russia’s secret military & strategic facilities. Allowing anyone in the public to view. Open sourcing all secret Russian installations: including ICBMs, command posts and more with a resolution of 0.5m per pixel. pic.twitter.com/K77
GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~ - ぶるーたるごぶりん
全1回、このシリーズは今回で最後です! TL;DR 上場企業 3900 社程に対して、すごく大雑把な「内部コード等の漏洩調査」を GitHub 上で行った 結果としては、重要度の高いものから低いものまで 10社ほどで漏洩が確認された 重要度の高いものとして、社外秘っぽそうなスプレッドシート、社員のハッシュ化パスワード(BCrypt)、 AWS Credential 等 「大雑把な」調査を行ったが、より精度の高い方法等について記事内にて触れていく 脅威インテルとか DLP みたいなエリアとかも、外部企業とかに頼るだけじゃなく「自分たちでも」頑張ってみるのがいいんだと思います GitHub Code Search ... すげえぜ! Google Dorks ならぬ、 GitHub Dorks + GitHub Code Search でまだまだいろいろできるはず。 はじめに チャオ! 今回は
No.309 ナラティブ(物語的)な言説にはご注意を - 京都大学大学院 経済学研究科 再生可能エネルギー経済学講座
. 本稿は上記の文章の引用から始めることとします。この論考は2021年9月に欧州で電力市場価格がじわじわと高騰し始め、メディアでさまざまな憶測が流れた時期に書かれたものです。日本語に翻訳されていないため、日本ではほとんど知られていないかもしれません。 この時期、例えば海外メディアでも「風が止んだ後に欧州のエネルギー価格が最高記録に達した」、「欧州の再生可能エネルギーがエネルギー危機をもたらした」などのセンセーショナルな見出しの記事が見られました(引用符内の日本語は筆者翻訳)。 このような主張は日本語メディアにも徐々に伝わり、例えば「『脱炭素先進国』のスペインがエネルギー危機に見舞われている。同国の風力発電の発電量が前年同月に比べ2割減るなど欧州の風が弱まったことが天然ガス価格高騰の発端の一つにもなった」、「風力が電源構成の約2割を占めるスペインでは9月の風力発電量が前年同月比20%減。風力
サマリ ハッキングAPI―Web APIを攻撃から守るためのテスト技法(2023年3月27日発売)を読んだ。本書は、Web APIに対するセキュリティテストの全体像と具体的なテスト方法を記載している。ペンテスターは、APIの検出、APIエンドポイントの分析、攻撃(テスト)を行う必要があり、そのために必要な情報がすべて記載されている。また、実習のためのツールと「やられサイト」を複数紹介し、具体的なトレーニング方法を解説している。単にツールやサイトの使い方の説明にとどまらず、本格的なペネトレーションテストの考え方を説明している。 本書の想定読者はAPIのペネトレーションテストを実施するペンテスター及びペンテスターを目指す人であるが、API開発者やウェブアプリケーション脆弱性診断員にとっても有益な内容を多く含む。 重要事項説明 本書の監修者の一人(洲崎俊氏)と評者は知人関係にある 評者が読んだ書
キング・クリムゾン(King Crimson)などでの活躍で知られるベーシストのトニー・レヴィン(Tony Levin)が選ぶ「キラー・ベースが聴けるアルバム4選」。Bass Player誌企画 1. Oscar Pettiford - Oscar Pettiford (1954) 「オスカー・ペティフォードの『Tricotism』は僕を育てたアルバム。名前が正しいかどうかはわからないが(正しくは『Oscar Pettiford』)、フレンチホルンのジュリアス・ワトキンスとサックスのャーリー・ラウズによるアルバム。このアルバムは素晴らしく、味わい深い演奏があり、特にペティフォードの演奏が素晴らしい。彼は常に正しい音を奏で、その音は常に完璧に配置され、最高のグルーヴを生み出している」 2. D'Angelo - Voodoo (2000) 「ディアンジェロの『Voodoo』は、比喩的な意味だ
鳥山明『ドラゴンボール』がヒップホップ/ラップに与えた影響について、米ニューヨークのカルチャー誌The Faderが追悼特集しています。同誌のラップ・コラムは「確たるデータはないが、『ドラゴンボール』はおそらくラップ史上最も一貫して引用されたアニメであることに賭けてもいい」とも述べています。 特集ではまず、『ドラゴンボール』がヒップホップに与えた具体的な例として以下を挙げています。 ●Lil Boosieの「Cartoon」の歌詞には“ドラゴンボール”が登場する。 ●Sicko Mobbのミックステープ『Super Saiyan, Vol. 1』は、アニメにはほとんど言及していないが、その代わりにエネルギーをパワーアップする感覚を表現している。
Gustav Holst - The Planets - Mars, the Bringer of War 「最もメタルなクラシック音楽 TOP15」を海外サイトUltimate-Guitarが読者投票の結果として発表。投票と約100件のコメントをもとに決定しています
オービタル(Orbital)が選ぶ「誰もが持つべきエレクトロニック・アルバム10選」。米サイトconsequence企画 ■Kraftwerk - Computer World 必聴曲「Computer World」
脆弱性診断につかえるツール集 - Qiita
概要 自宅サーバのセキュリティチェックをして見た。 脆弱性診断ツール nikto niktoは、Web アプリケーションセキュリティスキャナー。 $ sudo apt install nikto -y $ nikto -h localhost - Nikto v2.1.5 --------------------------------------------------------------------------- + Target IP: 127.0.0.1 + Target Hostname: localhost + Target Port: 80 + Start Time: 2019-08-23 22:26:00 (GMT9) ---------------------------------------------------------------------------
坂本龍一は携帯電話『Nokia 8800』の着信音やアラートを数多く制作しました。Twitterアカウント「Tech Product Bangers」は、亡くなった坂本龍一に敬意を表して、Nokia 8800の着信音とアラートをまとめたビデオをYouTubeで公開しています。
研究者は、人がある曲を好きになったり嫌いになったりするまでの時間を調査しました。その結果、人は通常、曲を聴いてから数秒以内に好きかどうかがわかることが判明。一目惚れという言葉がありますが、音楽は“一聴惚れ”であるという。 ニューヨーク大学のデータサイエンスセンターの神経科学者パスカル・ウォリッシュは、人がある曲を好きになったり嫌いになったりするまでの時間を知りたいと考えました。そこで、彼と研究チームはプレイリストを作成しました。 プレイリストには、さまざまなジャンル(8つのジャンルと7つのサブジャン)の計260曲を選びました。アーティストは、モーツァルト、ベートーベン、エルヴィス・プレスリー、マイケル・ジャクソン、セックス・ピストルズ、カニエ・ウェスト、ポルカのフランキー・ヤンコヴィックなどが含まれています。 研究チームは、これらの曲を3120の短い断片にカットし、600人以上のボランティ
マーティ・フリードマン(Marty Friedman)は「僕の人生を変えた10枚のアルバム」発表。Classic Rock History企画 # 1 KISS / Alive! 「これは、僕にミュージシャンであること、そして演奏するとき、どういうわけか底なしのエネルギーの井戸を見つけるタイプのミュージシャンであることを強いたアルバムだった。今でも興奮するよ。このアルバムを聴く前は、これほどエキサイティングなものはなかった。このアルバムは、コンサートとは何なのかという僕の考えを完全に変え、コンサートのあるべき姿を形作ってくれた。10代前半でこのアルバムに出会ったことは、おそらく多くのロックスターを夢見るきっかけになっただろうね」 # 2 The Ramones / Leave Home 「これを買ったのは、革ジャンを着た4人組がかっこよく見えたから。僕は50年代のものが大好きな子供だった。
おはようございます。しなもんです。 今回はセキュリティ調査に使える便利なブラウザの拡張機能 (アドオン・エクステンション) をご紹介します。 こうした拡張機能の多くはこの世で唯一無二の機能を持っているわけではありませんが、普段から一番よく使う調査ツールである「Web ブラウザ」に直結するため、手間の節減や各種オンラインサービスへのアクセシビリティ向上に大きな効果を発揮する場合があります。 前提 Mitaka IP Address and Domain information Link Redirect Trace User-Agent Switcher Flagfox IP Domain Country Flag Wappalyser anonymoX Wayback Machine Exif Viewer/EXIF Viewer Pro Simple Translate Mouse Di
英国人DJのマイケル・サムナーは、15年の歳月と多くのお金を費やして世界中を探し回り、ついに「世界で最もひどいアルバム・ジャケット」を厳選した本『101 Terrible Record Sleeves』を完成させます。海外で出版されています。 ワイト島出身のレコード・ディーラーである彼が集めた「ひどいアルバム・ジャケット」のコレクションは500枚にも及ぶという。彼は英The Sun紙の取材に応じて、こう話しています。 「最初はちょっとした遊び心で始めたんだけど、だんだん面白さに目覚めて、『101 Terrible Record Sleeves(101枚のひどいレコードスリーブ)』という本を作ったんだ」 「恐る恐る見るものもあれば、今では絶対に作られないようなものもある。“(これを作った人は)一体何を考えていたのか?”と思う人もいるだろうね」 The Sun紙では、サムナー自身がこの本の中か
ポピュラー音楽界の偉大な作曲家の一人、バート・バカラック(Burt Bacharach)が死去。英BBCや米Varietyによると、2月8日にロサンゼルスの自宅で亡くなっています。彼の広報担当のティナ・ブラウサムが発表。自然死/老衰と発表されています。94歳でした。 ソングライター、作曲家、プロデューサー、アレンジャーとして、半世紀にわたりアメリカのポピュラー音楽をリードしてきたバート・バカラックは1928年5月、米ミズーリー州カンサスシティ生まれ。 歌手を目指していた母親の影響で、幼いころからピアノやドラムスなどを学び、一家がニューヨークへ移住したのを契機に、音楽に目覚め、デイジー・ガレスピーやチャーリー・パーカーなどのジャズ、そして近代クラシック音楽を代表するラヴェルなどに刺激され、音楽の道を志す。大学卒業後、ピアニストとして数年間活動したあと、ニューヨークに戻り、作曲家としての活動を
Subdomain Takeoverによる詐欺サイトへの誘導についてまとめてみた - piyolog
2020年7月までに国内外の複数のドメイン名が「Subdomain Takeover」とみられる影響を受け、当該サイトに接続した利用者が詐欺サイトに誘導される事象が発生しています。ここではこの事象に関連する情報をまとめます。 何が起きてるの? 誘導される詐欺サイトの一例 大手組織を含む複数のドメイン名において、検索サイトから接続した際に詐欺サイトへ遷移させる事象が発生していた。 各組織管理のサーバーやレジストラ、CDNサービスが直接被害を受けたのではなく、Subdomain Takeoverと呼称される手法により過去使用されていたドメイン名が狙われたとみられる。 どう対応すればよい? 不要なCNAMEレコードを削除する。 影響範囲は? 正確な被害状況は把握していないが、複数の国内外のドメイン名が影響を受けており、検索にかかるものだけでも100件以上をpiyokangoは確認(2020年7月
はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
IIJ Technical NIGHTは、2020年9月11日にオンラインで開催した技術勉強会です。ここで熊坂氏が、SOC(Security Operation Center)のアナリストを支援するインシデント調査システム「CHAGE(チャゲ)」を社内で開発した理由と、その実装について紹介しました。 IIJのインシデント調査システム 熊坂駿吾氏(以下、熊坂):IIJの熊坂から、社内で作成しているインシデント調査システムに関して紹介いたします。「インシデント調査システムが内製すぎる件」というところで、IIJの中で作成しているCHAGE(チャゲ)を紹介します。 まず私は2015年にIIJに新卒入社しまして、2018年度からSOCで業務を行っています。アナリスト的なことは詳しくやっていなくて、どちらかというとアナリストたちが業務を行うための環境の整備をしています。 具体的には、Windowsのメ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「史上最高のミュージックビデオ TOP100」 米ローリングストーン誌発表 - amass
「このバンドが好きなら、これらのバンドも好きかも」をAIが提案する音楽マップが話題に - amass
探しものがはかどる検索エンジンDuckDuckGo、NDC順Bangリスト
動画「クラシック音楽で最もメタルな瞬間 10選」 - amass
セキュリティエンジニアを3年続けて分かったおすすめ勉強法
一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog
ロシアはあとどれだけ戦えるのか? ロシア軍東部軍管区における予備保管装備の衛星画像分析|ユーリィ・イズムィコ
政治資金の不正を公開情報から解き明かしてみませんか?あなたもできる調査報道マニュアル|NHK取材ノート
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
アイコンを見るだけでデータが破壊されるNTFSの脆弱性
『Nevermind』のカヴァー・ベイビー、ニルヴァーナを児童ポルノで提訴 - amass
『テクノはいかにして生まれたか』 ドイツ国営テレビがテクノの起源を探るミニドキュメンタリー映像公開 - amass
「史上最高のシンセ・サウンド TOP40」発表 英MusicRadarの読者投票 - amass
漫画村を追い詰めたハッカーが語る〈ブラックハッカー〉から〈ホワイトハッカー〉への道
https://ip.guide/
[書評] ハッキングAPI ―Web APIを攻撃から守るためのテスト技法
SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ
トニー・レヴィンが選ぶ「キラー・ベースが聴けるアルバム4選」 「ディアンジェロ『Voodoo』はベーシストとして学校に戻りたくなった」 - amass
鳥山明『ドラゴンボール』がヒップホップ/ラップに与えた影響について 米カルチャー誌が追悼特集 - amass
「最もメタルなクラシック音楽 TOP15」 海外サイト読者投票結果 - amass
オービタルが選ぶ「誰もが持つべきエレクトロニック・アルバム10選」 - amass
坂本龍一が制作したNokia 8800の着信音やアラートをまとめたビデオが話題に - amass
人は通常、曲を聴いてから数秒以内に好きかどうかがわかる 音楽は“一聴惚れ” 最新研究結果 - amass
マーティ・フリードマン「僕の人生を変えた10枚のアルバム」発表 - amass
セキュリティ調査に役立つブラウザ拡張機能のまとめ - 午前7時のしなもんぶろぐ
英国人DJ 15年間世界中を探し回り「世界で最もひどいアルバム・ジャケット101選」本を出版 - amass
バート・バカラックが死去 - amass
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
「よろしい。ではDBも内製だ」 IIJのインシデント調査システムが内製すぎる件
news.yahoo.co.jp
www.google.com
musicwebclips.net
www.asahi.com
mainichi.jp
nlab.itmedia.co.jp