Skip to content

INF STRG Posts

February 1, 2026 at 06:38AM

Published by Raindrop on 2026-02-01

ドメインに発行されたすべての証明書を検索できる「CertRadar」

[REF]:
https://gigazine.net/news/20260131-cert-radar/

Screenshot of ift.tt

[QUOTE]:

公開鍵証明書は信頼された第三者機関である認証局(CA)から発行され、ウェブサイトの正当性を証明するために使用されています。しかし悪意のある攻撃者が正規のドメイン名に対して不正に証明書を取得することでフィッシングサイトや中間者攻撃に利用するケースも存在し、過去の事例では2011年デジノター事件などが知られています。こうしたリスクを軽減するためにドメインに発行されたすべての証明書を検索できるツールが必要となります。CertRadarはドメインに対して発行されたすべての証明書を手軽に検索することができ、さらにドメインのリスクを洗い出すことのできるオンラインツールです。

January 31, 2026 at 05:41PM

Published by Raindrop on 2026-01-31

高機能Local LLM|GLM-4.7-Flashの特徴とその無検閲・改良版についての話@TextGeneration WebUI|shiba*2

[REF]:
https://note.com/gentle_murre488/n/n2d04724fac63

Screenshot of ift.tt

[QUOTE]:

DavidAU/GLM-4.7-Flash-Grande-Heretic-UNCENSORED-42B-A3B-GGUF at main

We’re on a journey to advance and democratize artificial inte

huggingface.co

今回は、上のHuggingfaceにアップロードされている、GLM-4.7-Flashの改良版である、「GLM-4.7-Flash-Grande-Heretic-UNCENSORED-42B-A3B-GGUF」の紹介になります。 ただ、まずはGLM-4.7-Flashについて知

January 26, 2026 at 08:01PM

Published by Raindrop on 2026-01-26

無料のブータブルUSB作成ツール「Rufus」に脆弱性、管理者権限で任意コード実行のおそれ/Fidoスクリプトの処理に「TOCTOU」(Time-of-check to time-of-use)競合

[REF]:
https://forest.watch.impress.co.jp/docs/news/2080646.html

Screenshot of ift.tt

[QUOTE]:

ブータブルUSBドライブを簡単に作成できるツール「Rufus」で1月23日(日本時間)、ローカル権限昇格の脆弱性「CVE-2026-23988」が報告された。深刻度の評価は、CVSSの基本値で「7.3」(High)。すべてのバージョンに影響する。

January 25, 2026 at 12:48PM

Published by Raindrop on 2026-01-25

Google Vertex AI デフォルト・コンフィグによるセキュリティ・リスク:Service Agent ロールの不正取得

[REF]:
https://iototsecnews.jp/2026/01/17/googles-vertex-ai-vulnerability-enables-low-privileged-users-to-gain-service-agent-roles/#more-177305

Screenshot of ift.tt

[QUOTE]:

Google’s Vertex AI Vulnerability Enables Low-Privileged Users to Gain Service Agent Roles 2026/01/17 CyberSecurityNews — Google Vertex AI のデフォルト・コンフィグには、低権限ユーザーが Service Agent ロールを乗っ取ることで権限昇格…