世界を動かす技術を、日本語で。
トピック
脆弱性、攻撃、認証、プライバシー、防御技術
918件の記事
Microsoft SharePointサーバー の重大な脆弱性悪用による 世界的なサイバー攻撃 発生 米国政府機関や企業、大学 など多数の組織が被害 ゼロデイ攻撃 であり、Microsoftは一部バ...
大手メディア企業が Cloudflare のMatthew Princeに新たな脅威を相談 AI がインターネットの安全性に深刻な影響を及ぼす懸念 これまでのサイバー脅威とは異なる AI特有のリスク ...
Brut はRuby向けのシンプルかつ高機能なWebフレームワーク コントローラーやリソース の概念を排除し、ページやフォーム単位で構築 サーバーサイドHTML生成 を基本とし、JSやCSSも自由に記...
Windows 10 のサポート終了に伴うPCの延命策として Zorin OS を提案 Zorin OS はWindowsやmacOSに似た操作性と高いパフォーマンスを実現 古いPCの再利用や セキュ...
Crypto101 は暗号技術の入門書 プログラマー向けに 無料公開 SSL/TLSなどの 実践的システム の理解を目指す 脆弱性の悪用 方法も学習 PDFやEPUBなど 多様な形式で提供 Crypt...
Gord という取引データ管理システムで、再現困難な higgs-bugson が発生 NFS+Kerberos認証 環境下で、ファイルコピー時に稀に -EACCES(Permission denie...
JavaScriptとCookieの有効化が必要 ブラウザの設定確認の重要性 ブロック設定の解除案内 詳細情報の参照先提示 利用規約とCookieポリシーの確認推奨 JavaScriptとCookie...
電源障害 後、ISPのIPv4接続が利用不可となる事象発生 IPv6接続 は正常、しかし多くのWebサイトが非対応でアクセス不可 Hetzner VPS を活用し、WireGuardトンネルでIPv4...
Webプラットフォームに 宣言的テンプレートAPI を追加する提案 現状、DOM APIは強力だが テンプレート機能が標準で不足 テンプレートがないことで ユーザー・開発者・プラットフォーム全体に悪影...
AWS依存から脱却 し、ヨーロッパのクラウドへ移行した経験談 ISO 27001認証維持 とGDPR準拠のための戦略的選択 コスト90%削減 とデータ主権確保の実現 移行で得た 技術的・組織的な教訓 ...
Delta Chat は、 複数プロフィール・複数デバイス対応 の信頼性の高いインスタントメッセージングを提供。 高速チャットメールサーバー や従来のメールサーバーに対応。 チャット内で インタラクテ...
Claude Code Usage Monitorは Claude AIのトークン使用量 をリアルタイムで監視するツール 美しい進捗バー や警告機能、予測機能を搭載 複数プラン対応、自動プラン検出やカ...
Model Context Protocol(MCP)仕様の最新版における主な変更点を要約。 OAuthやセキュリティ強化、ツール出力の構造化などを含む重要アップデート。 HTTP利用時のプロトコルバ...
Google がAndroid 16のリリース時にPixelハードウェア用のリポジトリを公開せず 一部コミュニティで「AOSP終了説」が浮上 Google は「AOSPの継続」を明言 今後はPixel...
Open Source Technology Improvement Fund による Ruby on Rails のセキュリティ監査結果の発表 X41 D-Sec、 GitLab、 Sovereig...
MetaとYandexがAndroidのセキュリティを回避し、ユーザーデータを長期間収集 Chromeブラウザはサイト間トラッキング防止が弱い FirefoxやBrave、DuckDuckGoは追跡対...
MetaとYandexがAndroidユーザーのブラウザ活動を 秘密裏に追跡 していたという指摘 追跡はユーザーの 同意なし に行われ、プライバシー懸念が浮上 Googleはこの行為が セキュリティ原...
Legitチームが GitLab Duo における 複数の深刻な脆弱性 を発見 隠しコメント だけで プライベートソースコード漏洩 や HTMLインジェクション が可能 攻撃チェーンは OWASP T...