ホワイトハット(101,409件)

「いちばん大切なことは、目には見えない」重要なことを見極めるため知識体系情報サイト

先日騒ぎになっていた CVE-2021-44228 についてのアプリケーション側の対応について記載いたします。 緩和策としてすでに AWS WAF での Rule の Update 等が行われているため、AWS サービス …

Log4j2 脆弱性問題における SpringBoot アプリケーションの検証 | DevelopersIO

Webページ

dev.classmethod.jp

2021-12-12 08:01:05

詳細ページ

Kubernetesを使う上で知っておきたいツールやプラグイン

Webページ

zenn.dev

2021-12-12 08:00:48

詳細ページ

30億のデバイスで任意コードが実行できちゃうJava - Qiita

Webページ

qiita.com

2021-12-12 08:00:25

詳細ページ

Apache Log4j 2 でリモートコード実行の非常に深刻な脆弱性 (CVE-2021-44228) が見つかり、修正版の Log4j 2.15.0 が公開された(Apache Log4j Security Vulnerabilities、The Register の記事、LunaSec のブログ記事、The Verge の記事)。この脆弱性はLog4j 2 の JNDI 機能が攻撃者にコントロールされた LDAP やその...

Apache Log4j 2 で非常に深刻なリモートコード実行の脆弱性が見つかる | スラド デベロッパー

Webページ

developers.srad.jp

2021-12-11 20:09:17

詳細ページ

本当に最高の本でした。マイクロサービス化に取り組んでなかったとしても、規模が一定以上大きいプログラムのリファクタリング手法としても勉強になるので、みんな読みましょう!少なくともマイクロサービス化をしていきたいと思っていて、この本を読んでないならば、まずは一旦手を止めて関係する人全員でこの本を読んでから再度手を動かす、くらいでも良いレベルと感じました。 モノリスからマイクロサービスへ ―モノリスを進化させる実践移行ガイド作者:Sam NewmanオライリージャパンAmazon この本を読んでいると、マイクロサービス化をしたいときは、必ず以下の手順でやっていくべきと感じました。 目的を明確にする …

マイクロサービス化や大規模リファクタリングの手順を学ぶ - モノリスからマイクロサービスへを読んだ - $shibayu36->blog;

Webページ

blog.shibayu36.org

2021-12-11 20:09:15

詳細ページ

MacやiPhoneなどのAppleデバイスでは、写真や書類をPeer-to-Peerで転送できる「AirDrop」という機能がありますが、このAirDrpoに近い機能をAndroidデバイスで実現できる「AnDrop」のMac用クライアントがApple Siliconに対応しています。

AndroidデバイスからAirDropのようにMacにファイルを転送できる「AnDrop」アプリがApple Siliconに対応。

Webページ

applech2.com

2021-12-11 20:08:45

詳細ページ

こんにちは、Azure ID チームの埴山です。 本記事は Azure Tech Advent Calendar 4 日目の記事です。 今回はトラブルシューティングの方法ではなく、Azure AD を利用したアプリケーション開発における、”API 権限” について説明します。特に Microsoft Graph API を題材に API エコシステムの中身を見ていきます。 Azure AD を利用

Azure AD に登録できる 「アプリ」と「リソース」、「API 権限」を理解する | Japan Azure Identity Support Blog

Webページ

jpazureid.github.io

2021-12-11 20:08:21

詳細ページ

はじめに このブログはJapan APN Ambassador Advent Calendar 2021の10日目の記事です。 みなさま、お久しぶりです。re:Invent 2021もあっという間に終わってしまいましたね。 前回の投稿からまた少し日が空いてしまいましたが、今日は普段のブログ投稿ネタとは少し趣旨を変え、AWSアーキテクトやビルダーの方々が多用するAWSマネジメントコンソールを快適に利用するためのちょっとしたハックをご紹介できればと思います。 ちなみに、前回のブログ投稿にて「 SSM パラメータストアと Secrets Managerの使い分けについて記事書きます」と宣言していまし…

AWSマネジメントコンソールのハック(DOM操作編) - How elegant the tech world is...!

Webページ

iselegant.hatenablog.com

2021-12-11 20:02:32

詳細ページ

AWS事業本部の梶原@福岡オフィスです。 Basic認証のコードをよく見てたら、もしかして401のレスポンスが返せれば、WAFだけでいけんじゃね?って思ったので やってみました。 AWS WAF Rule 作成 AWS …

AWS WAFだけで、Basic認証を設定してみた | DevelopersIO

Webページ

dev.classmethod.jp

2021-12-11 20:01:55

詳細ページ

日本最大級の総合ディスカウントストア「ドン・キホーテ」が、新たなチャレンジに踏み出したようだ。なんと「テレビの映らないテレビ」を発売したのだ。もはや"とんち"の...(1/2)

NHK受信料のかからない、ドンキのAndroid TV搭載ディスプレイにネットも大喝采! - OTONA LIFE | オトナライフ - OTONA LIFE | オトナライフ

Webページ

otona-life.com

2021-12-11 20:01:54

詳細ページ

こんにちは。CTO の id:motemen です。 はてなでは現在、全方位的にエンジニアを積極採用中です! 採用活動の中で、はてなでのエンジニア職に興味を持っていただけた方々とお話ししていると、はてなという会社について知ってもらう機会を十分には作れていなかったと感じることが多くありました。 はてなという名前で「はてなブログ」「はてなブックマーク」というサービスを運営していることに比べ、多くの大手マンガサイトに導入される GigaViewer や、開発者向けの監視 SaaS である Mackerel などのプロダクトを開発していることはあまり知られていないのが現状です。 そこで、はてなという会…

はてなのエンジニア採用向け会社紹介資料を作りました - Hatena Developer Blog

Webページ

developer.hatenastaff.com

2021-12-11 20:01:21

詳細ページ

Log4j – Apache Log4j Security Vulnerabilities

Webページ

logging.apache.org

2021-12-11 20:00:48

詳細ページ

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起

Webページ

www.jpcert.or.jp

2021-12-11 20:00:44

詳細ページ

道端で撮影した写真を入れて、それがどこの市区町村かを当てられるモデルを作ることができれば、検証は完了ということになります。 図示したようなCNNモデルを作成します。 そのためには、 市区町村 -> 写真を手に入れるにはGoogle Mapのストリートビューを使えばいいということが思いつきますね。 ということで詳細は後述しますが、今回はストリートビューを通じて集めたデータを用いて学習し、逆に写真 -> 市区町村を出力する**逆ストリートビュー**モデルを作成しました。 ということでデータセットを集めることができ、ともかく、GPUを回して部屋を温めること1週間(データやaugmentationの試行錯誤)、完成しました。

機械学習で逆ストリートビューを作り、写真から港区らしさを判定する - エムスリーテックブログ

Webページ

www.m3tech.blog

2021-12-11 20:00:38

詳細ページ

オリックスは子会社で会計ソフト大手の弥生(東京・千代田)を米投資ファンドのKKRに売却する方針を固めた。金額は約2400億円とみられる。弥生は個人事業主向けのクラウド会計ソフトで約6割の市場シェアを握る。複数の端末から利用でき、自動で最新版に更新するクラウドソフトへのニーズは強く、大型の売却案件となった。オリックスは弥生を2014年に800億円超で買収した。オリックスの決算資料によると、弥生の

オリックス、会計ソフトの弥生をKKRに売却 2400億円: 日本経済新聞

Webページ

www.nikkei.com

2021-12-11 20:00:09

詳細ページ