ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

914件の記事

461

カーネル:マルチカーネルアーキテクチャのサポートを導入

複数の独立したカーネルインスタンス を1台の物理マシン上で共存・通信させる multikernelアーキテクチャ のRFCパッチシリーズの紹介。 kexecインフラを拡張 し、CPUコア割当やカーネル...

234日前|原文(lwn.net)
462

「キム」ダンプが北朝鮮の認証情報窃盗手法を暴露した方法

本記事は、 Kimsuky(APT43) に関する大規模な情報漏洩「Kimダンプ」に基づく詳細な技術分析。 北朝鮮と 中国インフラ を活用したハイブリッド型APT活動の実態を解説。 主な標的は 韓国政...

246日前|原文(dti.domaintools.com)
463

FBIサイバー捜査官:Salt Typhoonが「ほぼ全てのアメリカ人」を攻撃

中国のSalt Typhoonサイバー諜報活動 が、米国人の個人情報を大規模に窃取 FBI高官によると、ほぼ全ての米国人が被害対象となった可能性 2019年からの長期侵入、米国政府や12カ国と連携して...

254日前|原文(theregister.com)
464

HashiCorp Vaultにおける認証、アイデンティティ、認可のゼロデイ脆弱性

HashiCorp Vault のゼロデイ脆弱性9件をCyataが発見し、全てCVEとして公開前に修正。 脆弱性は 認証・ポリシー・MFA・プラグイン などVaultの中核ロジックに存在。 問題は ロ...

277日前|原文(cyata.ai)
465

Show HN: Octelium – Teleport、Cloudflare、Tailscale、NgrokのFOSS代替品

Octelium は、オープンソースの自己ホスト型ゼロトラストリソースアクセス統合プラットフォーム VPNやZTNA、APIゲートウェイ、PaaS、Kubernetes Ingress 等の多様な用途...

316日前|原文(github.com)
466

イラン、国民に「WhatsApp」をデバイスから削除するよう要請

イラン国営テレビがWhatsAppの削除を呼びかけ WhatsAppはイスラエルへの情報提供を否定 エンドツーエンド暗号化による通信保護 メタデータやデータ主権の懸念指摘 イラン国内でのSNS規制と利...

327日前|原文(apnews.com)
467

HNに聞きたい: 誰か「Anna's Archive」の上に検索機能を構築した人はいますか?

Google BooksとScihubの両方の機能を統合したサービスの可能性 そのようなサービスの実現コストについての考察 著作権やライセンス問題の重要性 技術的・運用的な課題の整理 ユーザーや社会へ...

341日前
468

Show HN: Typed-FFmpeg 3.0 – FFmpegへの型付きインターフェースとビジュアルフィルターエディタ

typed-ffmpeg は、PythonからFFmpegの複雑なフィルタグラフを型安全かつ直感的に操作できるライブラリ。 IDE補完 や 詳細な型情報、 ドキュメント統合 など、ffmpeg-pyt...

347日前|原文(github.com)
469

オープンソース社会大学 – 自己学習による自由なコンピュータサイエンス教育への道

OSSU(Open Source Society University)は、無料で自学できる コンピュータサイエンス教育カリキュラム を提供。 世界トップレベルの教材 を厳選し、学士課程相当の内容をオ...

350日前|原文(github.com)
470

Show HN: Pardonned.com – 米国の恩赦を検索できるデータベース

Liz Oyer の動画に触発されて作成された pardonned.com の概要を解説。 DOJ(米司法省) の恩赦データを簡単に検索・検証できる仕組み。 Playwright や SQLite、 ...

30日前
471

Floci – 無料のオープンソースのローカルAWSエミュレーター

Floci は、無料でオープンソースの ローカルAWSエミュレータ。 LocalStack Community のサポート終了を受け、 認証不要・CI制限なし を強みとする代替案。 高速起動・低メモリ...

50日前|原文(github.com)
472

WaylandはLinuxデスクトップを10年後退させたのか?

Waylandは、X11の後継として17年以上開発されてきたが、未だに多くの問題を抱えている現状。 ユーザー体験や互換性、パフォーマンス、開発者の姿勢など、導入に伴う課題が顕在化。 X11からの移行圧...

52日前|原文(omar.yt)
473

実装すべきか?いいえ

GitHub Gist の利用方法についての説明 Gist のクローンや保存手順の要点整理 実装可否 に関する意思決定をサポート スクリプトタグ の使い方の注意点 今後のアクション に関する提案 Gi...

59日前|原文(gist.github.com)
474

GoogleがWizを買収する契約を締結

WizがGoogleの一員として正式に始動し、AI時代のクラウドセキュリティ革新を推進。 AIとクラウドの融合による新たな速度とリスクへの対応を強調。 Wizの研究成果やプロダクト進化が業界全体の安全...

61日前|原文(wiz.io)
475

子どもの安全のためのオンライン年齢確認ツールが大人を監視している

米国で未成年保護を目的とした新たな年齢確認法が導入 成人利用者にも本人確認義務が拡大し、プライバシー懸念が高まる 年齢確認ベンダーによる個人情報集中とデータ流出リスク 法的対立や規制の複雑化、恒久的な...

62日前|原文(cnbc.com)
476

Gwtar: 静的効率的な単一ファイルHTMLフォーマット

Gwtar は、HTMLアーカイブの 三重苦 (静的・単一ファイル・効率性)を同時に解決する新しい 自己完結型HTML形式。 JavaScript による HTTP Rangeリクエスト で必要なアセ...

84日前|原文(gwern.net)
477

AIを活用して高品質なコードを効果的に書く方法

AIと協働したソフトウェア開発で高品質な成果物を得るための実践的な12のポイントを解説。 明確なビジョンの共有、詳細なドキュメント作成、レビュー体制やテスト戦略の工夫が重要。 AIの限界やリスクも意識...

93日前|原文(heidenstedt.org)
478

SSH経由のLinuxボックス:切断時にサスペンドされる

shellbox.dev は、 SSH専用の仮想サーバー を簡単に作成・管理できるサービス。 2 vCPU/4GB RAM/50GB SSD の軽量インスタンスを提供。 従量課金 と 自動コスト制御 ...

115日前|原文(shellbox.dev)
479

BYD、2025年に460万台を販売し、修正された販売目標を達成

JavaScriptと Cookie のサポートが必要 ブラウザの 設定 確認の重要性 機能制限の理由についての説明 詳細情報の 参照先 案内 利用規約やポリシーの 確認 推奨 ブラウザ設定の確認と対...

129日前|原文(bloomberg.com)
480

Show HN: 「Claude Code」を使用してHacker NewsやArXivなどの600GBインデックスをクエリする

ExoPriors Alignment Scryは、Hacker News、arXiv、LessWrongなどの高品質な公開データをSQL+ベクトル検索で横断的に調査できる研究ツール。 パブリックAP...

131日前|原文(exopriors.com)
前のページ次のページ