Skip to content

タグ: security

December 26, 2025 at 06:47AM

Published by Raindrop on 2025-12-26

「ぜったい使っちゃダメ」な乱数生成器、本当にクラックできるの？ – Qiita

[REF]:
https://qiita.com/wsysuper/items/cded0f3c6cfaf634642f

Screenshot of ift.tt

「ぜったい使っちゃダメ」な乱数生成器、本当にクラックできるの？

December 25, 2025 at 04:19PM

Published by Raindrop on 2025-12-25

利用終了ドメイン名を狙うなりすましメール―DMARC Report分析から見えた実態と対策 – NTT docomo Business Engineers’ Blog

[REF]:
https://engineers.ntt.com/entry/202512-advent-calendar-day25/entry

Screenshot of ift.tt

この記事は、NTT docomo Business Advent Calendar 2025 25日目の記事です。みなさんこんにちは、イノベーションセンターの冨樫です。Network Analytics for Security1 (以下、NA4Sec)プロジェクトのメンバーとして活動しています。 NTTドコモビジネスでは、ドロップキャッチ等のリスクに対応するため、すでに使い道がなくなったドメイン名(以下、利用終了ドメイン名)であっても、永年保有するポリシーを採用しています。ただ、利用終了ドメイン名を保持し続けることで、金銭面・管理面のコストがかかり続けます。また、不必要にドメイン名を保…

December 19, 2025 at 12:14PM

Published by Raindrop on 2025-12-19

TCPパケットを実際に見ながら理解する：3ウェイ/4ウェイハンドシェイクとデータ転送の流れ

[REF]:
https://zenn.dev/shimiyu/articles/05ead8f9042d9e

Screenshot of ift.tt

December 19, 2025 at 12:13PM

Published by Raindrop on 2025-12-19

Cloudflare Radar 2025 Year in Review

[REF]:
https://radar.cloudflare.com/year-in-review/2025

Screenshot of ift.tt

The Cloudflare Radar 2025 Year In Review features interactive charts, graphs, and maps you can use to explore what changed on the Internet Worldwide throughout 2025.

December 16, 2025 at 07:44PM

Published by Raindrop on 2025-12-16

「スラッシュドット・ジャパン」跡地に2015年のキャッシュを用いた偽サイトが登場【やじうまWatch】

[REF]:
https://internet.watch.impress.co.jp/docs/yajiuma/2071555.html

Screenshot of ift.tt

2015年に閉鎖されたニュース掲示板サイト「スラッシュドット・ジャパン」の当時のドメインが第三者に取得され、過去のキャッシュを用いたと思われる偽サイトが登場している。

December 11, 2025 at 08:34PM

Published by Raindrop on 2025-12-11

「Node.js」に最大深刻度Highの脆弱性～v25.x、v24.x、v22.x、v20.x系統に影響／15日に対策済みのバージョンをリリース予定

[REF]:
https://forest.watch.impress.co.jp/docs/news/2070414.html

Screenshot of ift.tt

The Node.js Projectは12月8日（米国時間、以下同）、「Node.js」に5件の脆弱性があることを発表した。12月15日に行われる予定のアップデートで修正するとしている。

December 11, 2025 at 12:35PM

Published by Raindrop on 2025-12-11

「公開から数時間で攻撃開始」― React2Shellが突きつけた、シグネチャ型WAFの限界 – Qiita

[REF]:
https://qiita.com/oue4work/items/a26e91ec8ee0624c75c4

Screenshot of ift.tt

「公開から数時間で攻撃開始」― React2Shellが突きつけた、シグネチャ型WAFの限界

December 11, 2025 at 03:04AM

Published by Raindrop on 2025-12-11

Udemyおすすめ講座】WordPressの脆弱性を“手を動かしながら”理解できる最高の実践教材「Boot2Root – WordPressハッキング実践講座」 – Qiita

[REF]:
https://qiita.com/keitakei777/items/50b0bf222bebfd8a7a7f

Screenshot of ift.tt

セキュリティ学習って、座学だけだと理解が進みづらいですよね。特に WordPress の脆弱性は、CSRF、XSS、権限昇格、プラグインの脆弱性など幅広く、「どれがどう危険なのか？」がイメージしにくい。そんなときに受講して、めちゃくちゃ理解が深まった講座がこちらです。 …

December 10, 2025 at 08:28PM

Published by Raindrop on 2025-12-10

Gemini Zero-Click Vulnerability Let Attackers Access Gmail, Calendar, and Docs

[REF]:
https://cybersecuritynews.com/gemini-zero-click-vulnerability/

Screenshot of ift.tt

A critical zero-click vulnerability dubbed “GeminiJack” in Google Gemini Enterprise and previously Vertex AI Search that let attackers siphon sensitive corporate data from Gmail, Calendar, and Docs with minimal effort.

December 4, 2025 at 02:25PM

Published by Raindrop on 2025-12-04

【npm】11月24日以降にnpm installした人へ – Shai-Hulud感染チェック & 多層防御ガイド

[REF]:
https://zenn.dev/hand_dot/articles/04542a91bc432e

Screenshot of ift.tt