セキュリティのアレまとめ情報セキュリティ系ポッドキャスト「セキュリティのアレ」(略称 "アレ")を見て自由気ままに書き出したメモです。 ポッドキャストをより楽しむために作ったものですが、用語のチョイスは適当で、語釈や内容についての妥当性や正確性については保証できません。あらかじめご容赦ください。
CVE-2023-20198 - Cisco IOS-XE ZeroDay
Executive Summary On October 19th, the number of compromised Cisco devices has ebbed to 36,541, over 5,000 less than 24 hours ago. On October 18th, we have seen an increase in the number of infections from 34,140 to 41,983 hosts. On October 16, Cisco released an advisory regarding a critical zero day privilege escalation vulnerability in their IOS XE Web UI software This vulnerability, tracked as
【アラサーIT資格最強勉強法】勉強から逃げてきたあなたへ、超現実的!7STEP勉強法 - Qiita
アラサーになるまで勉強してこなかった高卒の人はこれを読むこと。(単なる私の勉強法備忘録と反省点w) CCNAやLPIC、AWSの試験に落ちてはまた再チャレンジしてきた僕が1年前の自分に勉強方法を教えるならこの方法だなと思い書きました。 勉強猛者の人がたくさんいるIT界隈、Quiitaを投稿している人たちからするとバカにされる内容かもしれませんが・・笑 私と同じく勉強を続けていても身についているかわからない・・周りの人に追い抜かれていく悔しさを感じている人の役に立てればと思い書きました。 ステップ1:問題集選びを間違えるな 勉強は努力量ではない。努力する方向がすべてだ。たった少しでも間違った方向へ向かってしまったら2ヶ月後、ゴールとは全く違う方向へ向かってしまう・・ 資格合格者達の合格体験記を調べよう。最新版でかつ試験のバージョンと合っているのか確認して選ぼう。もちろん1冊だけでは足りない。
TBS金曜ドラマ『トリリオンゲーム』のハッキングシーン舞台裏 - 株式会社リチェルカセキュリティ
7/14/20232023年7月14日よりTBS金曜ドラマ『トリリオンゲーム』の放送が始まりました。弊社エンジニアチームは、1話のハッキングシーン作成にIT・セキュリティ技術協力として携っています。本記事では、その背景と詳細を解説します。 『トリリオンゲーム』は起業家とエンジニアの成長物語で、原作からドラマに至るまで、Flatt Security様による的確な技術監修がなされています。このたび弊社は、原作と台本のシナリオに基づいて、 現実的に可能なハッキングシナリオの具体化 詳細が設定されていなかったプログラムの作成 実際のプログラム・コマンドに合わせたセリフ・演技指導 セキュリティチャンピオンシップのルール設定、画面作成支援 を行いました。 金曜ドラマ『トリリオンゲーム』|TBSテレビ 以降、作成した資料や作成の舞台裏をピックアップして紹介します。 ■ 免責事項 本記事は、ドラマ中の技術
YouTubeで使われているフォントを調べてランキングを作った【テロップ編】|ヒラギノフォント公式note
みなさんこんにちは、ヒラギノフォント公式note編集部の正木です。 以前からヒラギノ角ゴをYouTubeの動画でよく使っていただいているなあ、とぼんやり感じていました。 あるとき「実際はどれくらい使われているのか調べてみたらいいのでは?」と思い立ち(それが大変な作業とも知らずに…)、調べた結果をランキングとしてまとめました。 前半の「テロップ編」と、後半の「サムネイル編」の2回に分けてお伝えします。 前半となる今回は「テロップ」に使われているフォントのランキングをお送りします。 映像の中に文字を入れる「テロップ」を使うことで、内容がより視聴者に伝わります。また外出中のスマホ視聴など、音が出せない環境で動画を見たい場合に、テロップは動画投稿者の声に代わるものとなります。動画の需要が高まるとともに、テロップの重要性が増しているといえるでしょう。 それでは調査方法の説明のあと、1位から順番に発表
ジョン・フルシアンテ本人が明かす、ライブ前の8つのルーティン実践的エクササイズも直伝! | ギター・マガジンWEB|Guitar magazine
ジョン・フルシアンテ本人が明かす、ライブ前の8つのルーティン 実践的エクササイズも直伝! 2023-02-17 Legends Rock レッド・ホット・チリ・ペッパーズ来日目前! 今回はなんと、ジョン・フルシアンテがライブの前に欠かさず取り組んでいる8つのルーティンを本人自らが紹介してくれた! ウォーミング・アップとして行なっているエクササイズ・メニューから、練習方法のアドバイスなど、実践的な内容だ。ぜひライブ前にジョンと同じワークアウトをこなしてみては? This article is translated or reproduced from Guitar Player #728 and is copyright of or licensed by Future Publishing Limited, a Future plc group company, UK 2022. All
【Tips】Macを快適に使いこなすために、最初に設定すべき33の項目 - iPhone Mania
Macを買ったら最初に設定すべき33の項目を、米メディア9to5Macが動画にまとめているので、ご紹介します。普段からMacを使っている方も、知っておくと便利です。 簡単な設定でMacを便利に使おう 9to5Macが取り上げた、新しいMacを便利に使うためのテクニックは、簡単な設定の変更で実現できるものが中心です。 操作関連 ▼1. トラックパッドのスピードを調整する ▼2. 「タップでクリック」を有効にする ▼3. 3本指のドラッグ ▼4. マウスカーソルの移動速度を変える ▼5. 右クリックに相当する副ボタンを設定する ▼6. 指1本でSafariのページ間を移動 ▼7. Apple Watchでロック解除 ▼8. 画面の四隅にカーソルを合わせて機能を呼び出す「ホットコーナー」 ▼9. コントロール間のフォーカス移動をキーボードで操作 システム設定 ▼10. Macの名前を変える ▼1
ウェブセキュリティの最近の話題早分かり
2. アジェンダ • 最近の侵入事件に学ぶ – メルカリ CDNキャッシュからの情報漏えい – WordPress REST API の脆弱性 – GMOペイメントゲートウェイのクレジットカート情報漏洩事件 – 日本テレビの侵入事件 – パイプドビッツ WebDAVの設定不備による情報漏洩 – イプサ クレジットカード情報漏洩事件 • まとめ Copyright © 2012-2017 EG Secure Solutions Inc. 2 3. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 –
Google Chrome でシマンテック (旧ベリサイン) 発行 SSL 証明書の有効期限が強制的に短縮されたり、EV (拡張認証) が無効になるかもという話
Google Chrome でシマンテック (旧ベリサイン) 発行 SSL 証明書の有効期限が強制的に短縮されたり、EV (拡張認証) が無効になるかもという話 最大手の認証局 (CA:Certification Authority) であるシマンテック(旧ベリサイン)が、適切な認証手続きを行わずに SSL 証明書を発行していたとされる問題で、Chrome チームが提案した証明書有効期限の段階的な短縮や EV 証明書の無効化についてまとめます。 週末に某 2ch まとめサイトで取り上げられて話題になっていましたが、Google Chrome において、シマンテック - Symantec (旧ベリサイン - Verisign) 発行の SSL 証明書がブロックされるかもという話。 まとめサイトで書かれていたような 「問答無用でブロック」 というのは煽りタイトルなのであまり真に受けるのはやめた
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
【2011年】【Webエンジニア向け】はてブ数ランキング厳選超人気記事総覧 / Devslog
2011年も残すところあと少しになりました。2011年にはてなブックマークをたくさん集めた記事の中から、Webデベロッパー向けに限定して厳選してお届けします。 ウェブデザイン入門 ウェブサイトにおける視覚面に対し、整理・再構築・意匠等を施す。グラフィックデザイン的な要素を多く含む一方で、インタラクティブな要素を持つウェブの性格上、情報デザインあるいは工業デザイン的なスキルも求められる。ウェブサイト全体の情報設計、見た目を中心とするグラフィックデザインやGUIの設計、ウェブアプリケーションのUI設計構築など多岐に渡る。 Web制作をこれから始める人の為のスキル・HTML・CSS・ブラウザ・写真素材入手の基礎情報 WEBデザイナーを目指す人へお勧めしたい記事・サイトまとめ – YATのBlog デザイナーからデザインの基礎や原則を学べるエントリーまとめ(webデザイナ向け)*ホームページを
衝撃を受けるTEDのプレゼン10選 - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
運用に自動化を求めるのは間違っているだろうか