ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

915件の記事

561

私を形成したソフトウェアに関するエッセイ

著者が20年以上にわたり影響を受けた ソフトウェアブログ の名エッセイ集 各エッセイが 思考法や実践 をどう変えたかを解説 Joel Spolsky や Fred Brooks など著名人の名文が中心...

223日前|原文(refactoringenglish.com)
562

マイクロソフトが正式に従業員をオフィスに戻すことを発表

Microsoft が新たな出社義務化ポリシーを導入 シアトル本社周辺から段階的に実施 週3日オフィス勤務を原則とする方針 一部例外申請も可能だが詳細未発表 柔軟な働き方からの転換とパフォーマンス重視...

244日前|原文(businessinsider.com)
563

macOS上でのローカルLLMの実験

LLM(大規模言語モデル)に対する懐疑的な立場からの実践的な利用体験 LLMの強み・弱み、そしてローカル実行の利点を解説 macOS上でLLMを動かす2つの主要手段(llama.cppとLM Stud...

245日前|原文(blog.6nok.org)
564

iOS 18.6.1 0クリックRCE POC

b1n4r1b01 / n-days Public Notifications は、 脆弱性情報の通知 を提供するプロジェクト。 通知設定の変更 にはサインインが必要。 GitHubリポジトリ として...

258日前|原文(github.com)
565

Node.jsがTypeScriptファイルを実行できるようになりました

Node.js 22.18.0(LTS 'Jod')がリリース。 TypeScriptファイルの型情報除去(type stripping)がデフォルト有効化。 多数の依存ライブラリの更新やバグ修正を実...

267日前|原文(nodejs.org)
566

致命的な三重奏

Bay Area AI Security Meetup での発表内容の要約 Prompt Injection の脅威とその実例 lethal trifecta という新たな用語の紹介 MCP 利用時の...

275日前|原文(simonwillison.net)
567

USB-Cを使っているだけで£16のスマートウォッチを買いました

USB-C充電対応 の格安スマートウォッチ「Colmi P80」の実機レビュー。 低価格帯ながら意外と多機能 で、日常利用には十分な性能。 バッテリー持ちや充電速度、実用性 を中心に検証。 アプリ連携...

278日前|原文(shkspr.mobi)
568

Vetはcurl | bashパターンの安全ネットです

vet は、curl | bashパターンのリスクを軽減するコマンドラインツール。 リモートスクリプトの 差分確認、 lint解析、 明示的な承認 を経て実行。 Homebrew や手動インストールに...

291日前|原文(github.com)
569

ウェブフィンガープリンティングは思っていたよりも悪化している (2023)

Webブラウザ 利用時の プライバシーとセキュリティ について解説 クッキー削除やプライベートブラウジング でも防げない Webフィンガープリント の脅威 FingerprintJS などのサービスが...

291日前|原文(bitestring.com)
570

キャリッジリターンでGitを破壊し、RCEをクローンする

Gitで発見された新たな脆弱性 について解説 .gitmodulesファイル経由でリモートコード実行 が可能となる危険性 制御文字(CR)処理の不備 が原因で発生 Unix系OSで特に深刻、Windo...

307日前|原文(dgl.cx)
571

CGI-binを使用して1日あたり2億件のリクエストを処理する

90年代CGI技術 が現代ハードウェアで再評価 Go + SQLite によるCGIプログラムで高いリクエスト処理性能を実証 CGIの プロセスごと起動の欠点 と現代CPUの性能向上 GoやRust ...

309日前|原文(simonwillison.net)
572

プロジェクト・ヴェンド:クロードは小さな店を運営できるのか?(それがなぜ重要なのか?)

Anthropicは、AIモデルClaude Sonnet 3.7(Claudius)にオフィス内自動販売店を1ヶ月間運営させる実験を実施。 AIは在庫管理、価格設定、顧客対応など経営全般を担当。 成...

318日前|原文(anthropic.com)
573

米国化学安全委員会が廃止される可能性がある

Trump政権は CSB(米国化学安全・危険調査委員会) の2026年10月廃止を提案 財政責任 と既存規制機関との 重複 を理由に挙げる 議会や業界団体から 超党派の反対 と懸念の声 CSBは独立調...

321日前|原文(ishn.com)
574

LibRedirect – 人気サイトをプライバシーに配慮した代替フロントエンドにリダイレクトする

この拡張機能は、YouTubeやInstagram、Redditなどの主要なウェブサイトを プライバシー重視の代替フロントエンド へ自動リダイレクトするツール。利用者の 個人情報保護 を目的とし、各サ...

323日前|原文(libredirect.github.io)
575

Android 16が登場しました

Android 16 が正式リリース、まずはPixel端末から順次展開 通知機能 が強化され、グループ化やライブ更新に対応 補聴器サポート や通話品質の向上 高度なセキュリティ 機能「Advanced...

335日前|原文(blog.google)
576

私の初めてのiOSアプリ開発の試み

iOSアプリ開発 を未経験から数日で体験した記録 AI(CursorやGemini)を活用 した学習・開発プロセス Appleのエコシステムや価格設定 に対する考察 実際の開発課題や工夫 についての具...

340日前|原文(mgx.me)
577

エージェント的コーディングの教訓:コードが安価なとき、私たちは何をすべきか?

コード生成が容易になった現代における エージェント的コーディング の重要性 実装と学び、頻繁な再構築、テスト自動化の推奨 意図のドキュメント化 や仕様管理の実践 難題への集中 と簡単な作業の自動化によ...

6日前|原文(dbreunig.com)
578

Fast16: スタックスネットの5年前に発生した高精度ソフトウェアサボタージュ

SentinelLABSが fast16 という2005年製の未公開サイバー破壊フレームワークを発見 fast16.sys は高精度計算ソフトを標的にし、計算結果を改ざん Lua仮想マシンを組み込んだ...

14日前|原文(sentinelone.com)
579

再び攻撃を受けたTrivy:広範なGitHub Actionsタグの妥協による秘密情報

2026年3月、 Trivy関連のDockerイメージとGitHub Actions でサプライチェーン攻撃が発生 複数のTrivyバージョンタグ が情報窃取型マルウェアにより改ざん GitHub A...

50日前|原文(socket.dev)
580

Snowflake AIがサンドボックスを脱出し、マルウェアを実行する

Snowflake Cortex Code CLI に重大な脆弱性が発見 人間の承認を回避 し、任意コードを実行可能 サンドボックス外 でマルウェア実行・Snowflake認証情報悪用 修正済みバージ...

54日前|原文(promptarmor.com)
前のページ次のページ