ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

918件の記事

741

LumoSQL

LumoSQL はSQLiteにセキュリティやプライバシー機能を追加するプロジェクト Not-forking手法 で複数のアップストリームを追従しつつ独自機能を実装 プラガブルバックエンド や行単位暗...

349日前|原文(lumosql.org)
742

ハードウェア認証が独占を助長する

MastodonのWebアプリ利用には JavaScriptの有効化 が必要 JavaScriptを無効化している場合は 利用不可 代替案として 各プラットフォーム向けのネイティブアプリ が推奨 利用...

1日前|原文(grapheneos.social)
743

Show HN: PanicLock – MacBookの蓋を閉じるとTouchIDを無効にし、パスワードでロック解除

PanicLock は、macOSで Touch IDを即座に無効化 し画面をロックするメニューバーユーティリティ 法執行機関や国境検査時 など、パスワード保護のみを強制したい場面に特化 ワンクリック...

24日前|原文(github.com)
744

NIST、ほとんどのCVEの強化を断念

NISTがNVDの脆弱性データ追加方針を大幅変更 重要な脆弱性のみ「エンリッチメント」対象に縮小 予算・人員不足が背景、CVSSスコア提供も停止 脆弱性管理企業や業界への影響拡大 AI活用による脆弱性...

24日前|原文(risky.biz)
745

コーデックスがSamsungテレビをハッキングした

本記事はAI(Codex)を使ったSamsung TVのハードウェアハッキング研究の記録 既存のブラウザシェル権限からroot権限への昇格をAIが自動で達成するかを検証 研究環境・制約・攻撃手法・AI...

25日前|原文(blog.calif.io)
746

RailwayのフロントエンドをNext.jsから移行しました。ビルド時間が10分以上から2分未満に短縮されました。

RailwayのフロントエンドはNext.jsからVite + TanStack Routerへ全面移行。 移行は2つのPRで無停止で完了、ビルド時間は10分超から2分未満に短縮。 Next.jsのサ...

33日前|原文(blog.railway.com)
747

ホワイトハウスアプリのネットワークトラフィックを傍受しました

White House iOSアプリの動的解析結果のまとめ MITMプロキシを使い、実際の通信内容を詳細に記録 主要な通信先はwhitehouse.gov以外に多数の外部サービス プライバシーマニフェ...

40日前|原文(atomic.computer)
748

HNに知らせる: Chromeが「疑わしいダウンロード」と表示して、yt-dlpのダウンロードができない

yt-dlp の最新版ダウンロード時に 「Suspicious Download」 警告が表示 警告の具体的な意味や理由は 明示されていない この現象の背景や対処法について 解説 セキュリティリスクや...

41日前
749

C++26が完了 - ISO C++規格会議の報告

C++26 の技術的作業が完了し、ISOによる最終承認段階へ移行 反射(Reflection)、 メモリ安全性向上、 契約(Contracts)、 std::execution が主な新機能 業界での...

43日前|原文(herbsutter.com)
750

DeployTarot.com – 配備のためのタロットカードリーディング

この文章は、ソフトウェア開発やITプロジェクトにおけるよくある課題や役割を、タロットカードの占いのようなユーモラスな語り口で表現しています。 各プロジェクトの種類や変更点、関わる人々の役割を、短いフレ...

46日前|原文(deploytarot.com)
751

ZswapとZramの神話を解明する

zswap は多くのケースで推奨される圧縮スワップ技術 zram は特殊な用途や制約がある場合のみ利用推奨 zswapは カーネルのメモリ管理と連携 し、自動的にディスクスワップと階層化 zramは ...

48日前|原文(chrisdown.name)
752

FFmpeg 8.1

FFmpeg はクロスプラットフォーム対応の音声・映像の記録・変換・配信ソリューション 最新バージョンでは Vulkan ベースのコーデックやハードウェア支援機能を強化 多様なデコーダ・エンコーダ、新...

55日前|原文(ffmpeg.org)
753

Show HN: Axe – AIフレームワークを置き換える12MBのバイナリ

Axeは、LLMエージェントをUnixプログラムのように扱うCLIツール。 エージェントはTOMLで定義し、小さく、集中し、組み合わせ可能。 標準入力パイプやcron、CIなど既存ツールと連携可能。 ...

60日前|原文(github.com)
754

スイスの電子投票パイロット、復号化失敗で2,048票をカウントできず

スイス・バーゼル=シュタット州 の電子投票パイロットが技術的問題で一時停止 2,048票 の集計不能が発覚、投票者の権利侵害を州が謝罪 外部調査 と刑事手続きが開始、パイロットは年末まで中断 他の3州...

61日前|原文(theregister.com)
755

エージェンティックエンジニアリングのレベル

AIによるコーディング能力 は急速に進化し、人間の活用力が追いついていない現状 エンジニアリングチームの生産性 向上には、AIの能力と実践力のギャップを埋める必要性 Agentic Engineeri...

62日前|原文(bassimeledath.com)
756

MinIOは死んだ、万歳MinIO

MinIOの公式リポジトリがアーカイブ され、メンテナンス終了 pgsty/minioとしてフォークされ、管理コンソールやバイナリ配布が復活 AGPLライセンスのもと、コミュニティによる存続が可能 新...

72日前|原文(blog.vonng.com)
757

約40MBのバイナリにバックドアを隠し、AIとGhidraにそれを見つけさせました

AIエージェントによる バイナリ実行ファイルのマルウェア検出 ベンチマークの作成 Claude Opus 4.6 を含む最新AIモデルの性能評価 Dragon Sector の逆アセンブリ専門家との協...

78日前|原文(quesma.com)
758

OAuthとは何ですか?

OAuthの本質は「安全な委任」の標準化 歴史的背景と設計理由を中心に解説 OpenID Connectとの関係や進化の経緯 具体的なユースケース動機の紹介 複雑化の理由と設計思想の整理 OAuthの...

80日前|原文(leaflet.pub)
759

オープンスキャン

このセクションでは、 OpenScan シリーズと 各種カメラ機材 を使った3Dスキャン事例を紹介します。 Sketchfab 上のオリジナルモデルを活用したテクスチャ付きメッシュの作成例を列挙します...

80日前|原文(openscan.eu)
760

ウェブコンポーネンツ:フレームワークに依存しない新たな時代

モダンブラウザ だけで高度なUI構築が可能な現状 Web Components による安定した長期運用と保守性向上 ネイティブイベント と Shadow DOM で疎結合なコンポーネント連携 AIアシ...

80日前|原文(caimito.net)
前のページ次のページ