JVN#15808274: e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性 保有する機能 デジタル庁が提供する e-Gov電子申請アプリケーションをインストールすると、システムに Custom URL Scheme が登録され、Web ブラウザなどから特定の URL にアクセスすることで当該アプリケーションが起動されるようにな...

VPNのセキュリティリスクとは？対策や被害事例を解説 「内部ネットワークへ侵入する脅威」が常にランクイン 内部ネットワークへの侵入経路はVPN機器・リモートデスクトップへ変化している VPN機器で有効な3つの対策 常にアップデートや最新のパッチ適用 VPN機器の認証・パスワードを強化 VPN接続を行う際に...

並行処理と並列処理の違いをコンテキストから考える - コネヒト開発者ブログ コンテキストとは、プロセスの現在の実行状態を表す情報の集合を指す。(≒レジスタの内容) プログラムカウンタ : 次に実行する命令が格納されているアドレス スタックポインタ : 変数や一時的な計算結果など、プログラムの実行に必要なデータが格納されているアドレス フラ...

Export log data to Amazon S3 using the console - Amazon CloudWatch Logs Cloudwatchで指定したロググループのログの出力先となるS3のバケットをTerraformで作成する。 前提 terraformバージョン: 0.12.30 AWSアカウントパーミッション: AdministratorAccess(SSO)...

外付けSSDをマウントする 【Linux】外付けストレージのフォーマット&マウント方法 fdisk /dev/sda nでdefaultを進める。すでにパーティションあれば、dで消す mount /dev/sda1 /mnt/ssd1 【ゼロから解説】Linuxのフォーマットの方法 mkfs -t ext4 /dev/sda1を行った方が良いかも。（上記の記事はSSDをフォーマ...

Tech Blog: How to configure JSON logging in nginx? - Velebit AI Configure NGINX logging and monitoring - Splunk Documentation 設定 /etc/nginx/nginx.conf log_format logger-json escape=json '{"time_lo...

エンドポイント攻撃で約10億円の損害？ 見直すべきセキュリティ対策5つのポイント ｜ビジネス+IT 米国国家安全保障局（NSA）は、複数のセキュリティ階層を採用 多層エンドポイントセキュリティ計画 5つの構成要素 エンドポイントでの検出と対応 (EDR) エンドポイントでの行動を継続的に監視、記録、分析して、...

How to Configure Logrotate to Manage Logfiles (Step by Step) を参考に。 設定 ログレートの設定ファイルを設定する $ cat /etc/logrotate.d/rails_app /var/www/rails/staging/current/log/*.log { weekly rotate 10 copytrun...

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ebs-modify-volume.html 事前確認 ボリュームサイズ: 100 -> 200 対象のインスタンス: r5.large 現行世代のインスタンスか？: No https://docs.aws.amazon.com/ja...

Regist VMware customer community center https://customerconnect.vmware.com/ Get a Personal Use licence VMware Fusion Player – Personal Use License Download...

【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も ｜ビジネス+IT ブレイクアウトタイムの短縮 2022 年のサイバー犯罪（eCrime）の侵入アクティビティにおける平均的なブレイクアウトタイムは84分でした。 ブレイクアウトタイム: 攻撃者が被害者環境内で侵害されたホストから別のホストにラテ...

コース概要 Udemyの「Kali Linux Tutorial For Beginners」は、Linux初心者がKali Linuxを使ったエシカルハッキングの基礎を学ぶための入門コース。 受講URL: [Kali Linux Tutorial For Beginners Udemy](http...

コンピュータウイルス・不正アクセスの届出事例［2023 年上半期（1 月～6 月）］ 利用している VPN装置に存在した脆弱性を悪用され、外部からの侵入を許してしまったことが原因で発生ている不正アクセス 脆弱性や設定不備を悪用される ID とパスワードによる認証を突破される 身代金を要求するサイバー攻撃を受ける CMS...

情報セキュリティ 10 大脅威の活用法 自組織／自分にとって守るべきものを明らかにする。 自組織が保有する重要な「情報」や「データ」 上記「業務プロセス」を実現し、また重要な「情報」や「データ」を保護するための「システム」やシステム上で実現されている「サービス」 自組織／自分にとっての脅威を抽出する。 『10...

[コードレビューを通過するための CL 作成者のガイド google-eng-practices-ja](https://fujiharuka.github.io/google-eng-practices-ja/ja/review/developer/) 適切な CL のディスクリプションを書く CL とは何が変更され、なぜ変更されたのかを説明する記録で...