INF STRG – ページ 96

Skip to content

June 18, 2021 at 03:52PM

Published by Raindrop on 2021-06-18

Cookieを永続化して、どこまでも個人を特定するEvercookie

[REF]:
https://qiita.com/rana_kualu/items/320a4ade3e16b00adb3f

Screenshot of qiita.com

なんか面白そうなリポジトリがあったので紹介してみます。以下はEvercookieというライブラリの紹介です。…

June 15, 2021 at 04:15PM

Published by Raindrop on 2021-06-15

Windows/Chromeのゼロデイ脆弱性を組み合わせた「PuzzleMaker」攻撃～Kasperskyが注意喚起

[REF]:
https://forest.watch.impress.co.jp/docs/news/1331436.html

Screenshot of forest.watch.impress.co.jp

　露Kasperskyは6月8日（現地時間）、「Windows」と「Google Chrome」のゼロデイ脆弱性を組み合わせた高度な標的型攻撃が観測されたと発表した。4月中旬より複数の企業が被害に遭っているとして、この攻撃を「PuzzleMaker」と名付…

April 08, 2021 at 02:31PM

Published by Raindrop on 2021-06-15

chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認する

[REF]:
https://qiita.com/ockeghem/items/88d6af81fb3e5dd0c983

Screenshot of qiita.com

Teratailで、suコマンドでrootログインできないという質問があり、てっきり/etc/pam.d/suまわりの設定かと思いきや、そうではなく、自己解決で説明された原因に一同驚愕ということがありました。…

June 06, 2021 at 09:34PM

Published by Raindrop on 2021-06-06

nginx+php-fpmの軽量コンテナ作った

[REF]:
https://qiita.com/httpd443/items/1f3cbb82b4926f59c812

Screenshot of qiita.com

./configure –helpでオプションを確認し、必要なオプションを指定して実行する。 ./configure –helpでオプションを確認し、必要なオプションを指定して実行する。…

June 03, 2021 at 09:56AM

Published by Raindrop on 2021-06-03

JavaScriptのイベントの仕組みが一発で理解できるウェブアプリ「Explore DOM Events」レビュー

[REF]:
https://gigazine.net/news/20210603-explore-dom-events-javascript/

Screenshot of gigazine.net

JavaScriptには、特定の動作が発生した際にそれに応じてコードを実行する「イベント」という仕組みが存在しています。そのイベントがDOM内でどのように伝わるのかについて、「Explore DOM Events」というウェブアプリがイベン…

May 31, 2021 at 02:42PM

Published by Raindrop on 2021-05-31

HTTP/3の基盤となる「QUICプロトコル」の標準化プロセスが完了、IETFの「RFC 9000」として

[REF]:
https://www.publickey1.jp/blog/21/http3quicietfrfc_9000.html

Screenshot of www.publickey1.jp

現在標準化が進められている新たなHTTPである「HTTP/3」のトランスポート層プロトコルとなる予定の新しい通信プロトコル「QUIC」が、インターネットで用いられる通信プロトコルなどの標準化を行う団体のIETF（Internete Engineer…

May 31, 2021 at 06:08AM

Published by Raindrop on 2021-05-31

https-portalで既存のdocker環境をhttps化

[REF]:
https://re-engines.com/2019/03/28/docker-https-portal/

Screenshot of re-engines.com

はじめにこんにちは。最近dockerを触ってばかりいます。以前、ローカルでオレオレ証明書をサクッと発行する方法をご紹介しましたが、その記事の最後にご紹介したhttps-portalを使い、今回はdocker-composeのみでhttps化をしてみ…

May 30, 2021 at 09:45PM

Published by Raindrop on 2021-05-30

CIで使えるコンテナの脆弱性スキャナ

[REF]:
https://qiita.com/knqyf263/items/dc179f9223fc31b5a51c

Screenshot of qiita.com

2019/05/22 CIのcron設定について注意事項を追記コンテナの脆弱性スキャナを作ったので紹介します。ここでの脆弱性はWebサービスの脆弱性診断で見つかるようなタイプのものではなく、セキュリティアップデートが提供される…

May 30, 2021 at 09:38PM

Published by Raindrop on 2021-05-30

Dockerイメージの脆弱性スキャンツール調査

[REF]:
https://qiita.com/rururu_kenken/items/5ccbf459b9586cbb8010

Screenshot of qiita.com

Why do not you register as a user and use Qiita more conveniently? You need to log in to use this function. Qiita can be used more conveniently after logging in. You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in….

May 30, 2021 at 09:35PM

Published by Raindrop on 2021-05-30

コンテナイメージのセキュリティチェック＆脆弱性診断を簡易的に実施する

[REF]:
https://qiita.com/t_wkm2/items/088edc143534faad59ec

Screenshot of qiita.com

最近、コンテナイメージをビルドしまくっており、オレオレなコンテナイメージが増殖しています。 DockerHubで公開されているコンテナが安全か確かめてみた結果【人気のコンテナ上位800個】…