Skip to content

タグ: security

June 29, 2021 at 11:51PM

Published by Raindrop on 2021-07-07

HDMIケーブルはどんな制御信号を送っているのか　悪意ある「BadHDMI」を見分けるために知っておくこと

[REF]:
https://logmi.jp/tech/articles/324535

Screenshot of logmi.jp

Kernel/VM探検隊はカーネルや仮想マシンなどを代表とした、低レイヤーな話題でワイワイ盛り上がるマニアックな勉強会です。mzyy94氏はRaspberry Piを使用してHDMIを調査した結果について発表しました。…

June 18, 2021 at 03:52PM

Published by Raindrop on 2021-06-18

Cookieを永続化して、どこまでも個人を特定するEvercookie

[REF]:
https://qiita.com/rana_kualu/items/320a4ade3e16b00adb3f

Screenshot of qiita.com

なんか面白そうなリポジトリがあったので紹介してみます。以下はEvercookieというライブラリの紹介です。…

June 15, 2021 at 04:15PM

Published by Raindrop on 2021-06-15

Windows/Chromeのゼロデイ脆弱性を組み合わせた「PuzzleMaker」攻撃～Kasperskyが注意喚起

[REF]:
https://forest.watch.impress.co.jp/docs/news/1331436.html

Screenshot of forest.watch.impress.co.jp

　露Kasperskyは6月8日（現地時間）、「Windows」と「Google Chrome」のゼロデイ脆弱性を組み合わせた高度な標的型攻撃が観測されたと発表した。4月中旬より複数の企業が被害に遭っているとして、この攻撃を「PuzzleMaker」と名付…

April 08, 2021 at 02:31PM

Published by Raindrop on 2021-06-15

chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認する

[REF]:
https://qiita.com/ockeghem/items/88d6af81fb3e5dd0c983

Screenshot of qiita.com

Teratailで、suコマンドでrootログインできないという質問があり、てっきり/etc/pam.d/suまわりの設定かと思いきや、そうではなく、自己解決で説明された原因に一同驚愕ということがありました。…

May 31, 2021 at 02:42PM

Published by Raindrop on 2021-05-31

HTTP/3の基盤となる「QUICプロトコル」の標準化プロセスが完了、IETFの「RFC 9000」として

[REF]:
https://www.publickey1.jp/blog/21/http3quicietfrfc_9000.html

Screenshot of www.publickey1.jp

現在標準化が進められている新たなHTTPである「HTTP/3」のトランスポート層プロトコルとなる予定の新しい通信プロトコル「QUIC」が、インターネットで用いられる通信プロトコルなどの標準化を行う団体のIETF（Internete Engineer…

May 31, 2021 at 06:08AM

Published by Raindrop on 2021-05-31

https-portalで既存のdocker環境をhttps化

[REF]:
https://re-engines.com/2019/03/28/docker-https-portal/

Screenshot of re-engines.com

はじめにこんにちは。最近dockerを触ってばかりいます。以前、ローカルでオレオレ証明書をサクッと発行する方法をご紹介しましたが、その記事の最後にご紹介したhttps-portalを使い、今回はdocker-composeのみでhttps化をしてみ…

May 30, 2021 at 09:45PM

Published by Raindrop on 2021-05-30

CIで使えるコンテナの脆弱性スキャナ

[REF]:
https://qiita.com/knqyf263/items/dc179f9223fc31b5a51c

Screenshot of qiita.com

2019/05/22 CIのcron設定について注意事項を追記コンテナの脆弱性スキャナを作ったので紹介します。ここでの脆弱性はWebサービスの脆弱性診断で見つかるようなタイプのものではなく、セキュリティアップデートが提供される…

May 30, 2021 at 09:38PM

Published by Raindrop on 2021-05-30

Dockerイメージの脆弱性スキャンツール調査

[REF]:
https://qiita.com/rururu_kenken/items/5ccbf459b9586cbb8010

Screenshot of qiita.com

Why do not you register as a user and use Qiita more conveniently? You need to log in to use this function. Qiita can be used more conveniently after logging in. You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in….

May 30, 2021 at 09:35PM

Published by Raindrop on 2021-05-30

コンテナイメージのセキュリティチェック＆脆弱性診断を簡易的に実施する

[REF]:
https://qiita.com/t_wkm2/items/088edc143534faad59ec

Screenshot of qiita.com

最近、コンテナイメージをビルドしまくっており、オレオレなコンテナイメージが増殖しています。 DockerHubで公開されているコンテナが安全か確かめてみた結果【人気のコンテナ上位800個】…

May 30, 2021 at 09:26PM

Published by Raindrop on 2021-05-30

Apacheセキュリティ設定

[REF]:
https://qiita.com/bezeklik/items/1c4145652661cf5b2271

Screenshot of qiita.com

本記事は主に CentOS で Yum を使って Apache をインストールしている想定での情報のため、環境に合わせて適宜読み替えること。対象とする Apache のバージョンは、現在サポートされている 2.4 と 2….