アクセスã§ããªã„「ã¯ã¦ãªãƒ–ãƒã‚°ã€ã®èªè€…を辞ã‚る方法 - ã“ã†ã‹ã®é›‘記
「ã¯ã¦ãªãƒ–ãƒã‚°ã€ã®èªè€…リストã‹ã‚‰ãƒ–ãƒã‚°ã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ã¿ã‚‹ã¨ https://******.hatenablog.com/ ã¯éžå…¬é–‹ã«è¨å®šã•ã‚Œã¦ã„ã¾ã™ã€‚ ã¨è¡¨ç¤ºã•ã‚Œã‚‹ã“ã¨ãŒã‚ã‚Šã¾ã™ã€‚ã“ã®å ´åˆã¯ãƒ–ãƒã‚°ã¯å˜åœ¨ã—ã¾ã™ãŒéžå…¬é–‹ã«è¨å®šã•ã‚Œã¦ã„ã‚‹ã“ã¨ã‚’æ„味ã—ã¦ãŠã‚Šã€ãƒ–ãƒã‚°ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã“ã¨ã¯ã§ãã¾ã›ã‚“。 ã¾ãŸæœ¬å½“ã«ãƒ–ãƒã‚°ãŒæ¶ˆã•ã‚Œã¦ã„ã¦ã‚¢ã‚¯ã‚»ã‚¹å‡ºæ¥ãªã„å ´åˆã‚‚ã‚ã‚Šã¾ã™ã€‚ ã„ãšã‚Œã®å ´åˆã‚‚ã“れらã®ãƒ–ãƒã‚°ã®èªè€…を辞ã‚ãŸãã¦ã‚‚ã€æ™®é€šã«ã¯ãƒ–ãƒã‚°ã«ã‚¢ã‚¯ã‚»ã‚¹ã§ããªã„ã®ã§è¾žã‚ã‚‹ã“ã¨ãŒã§ãã¾ã›ã‚“。 ã—ã‹ã—ã€æ¬¡ã®æ–¹æ³•ã«ã‚ˆã‚Šã€èªè€…を辞ã‚ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ éžå…¬é–‹ãƒ–ãƒã‚°ã®èªè€…を辞ã‚ã‚‹ 該当ã®ãƒ–ãƒã‚°ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã¨ "https://xxxxxx.hatenablog.com/ "ã¯éžå…¬é–‹ã«è¨å®šã•ã‚Œã¦ã„ã¾ã™ã€‚ ã¨è¡¨ç¤ºã•ã‚Œã¾ã™ã€‚ "xxxxxx"部分ã¯ç›¸æ‰‹ãƒ¦ãƒ¼ã‚¶ãƒ¼IDã§ã€"xxxxxx.hatenablog.com"部分ãŒç›¸æ‰‹ãƒ‘スã«ãª
プãƒã‚¸ã‚§ã‚¯ãƒˆãƒžãƒã‚¸ãƒ¡ãƒ³ãƒˆ アンãƒãƒ‘ターンã®ã¾ã¨ã‚ - 緑茶æ€è€ƒãƒ–ãƒã‚°
プãƒã‚¸ã‚§ã‚¯ãƒˆãƒžãƒã‚¸ãƒ¡ãƒ³ãƒˆã®ã‚¢ãƒ³ãƒãƒ‘ターン(Project Management Antipattern)をã¾ã¨ã‚ãŸï¼Ž 基本的ã«ä¸‹è¨˜ã®æœ¬ã‚’邦訳ã—ãŸå†…容ã«ãªã£ã¦ã„る. https://www.amazon.com/AntiPatterns-Refactoring-Software-Architectures-Projects/dp/0471197130 プãƒã‚¸ã‚§ã‚¯ãƒˆãƒžãƒã‚¸ãƒ¡ãƒ³ãƒˆã®ã‚¢ãƒ³ãƒãƒ‘ターンã£ã¦ä½•ï¼Ÿ プãƒã‚¸ã‚§ã‚¯ãƒˆãƒžãƒã‚¸ãƒ¡ãƒ³ãƒˆã®ã‚¢ãƒ³ãƒãƒ‘ターンã¯éµã¨ãªã‚‹ã‚·ãƒŠãƒªã‚ªé›† ã»ã£ã¦ãŠãã¨ç ´å£Šçš„ãªå½±éŸ¿ã‚’åŠã¼ã™ ç¾ä»£ã®ã‚½ãƒ•ãƒˆã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã®ä»•äº‹ã¯ï¼Œå¤§åŠãŒäººã‚’相手ã«ã™ã‚‹ã“㨠コミュニケーション 人間間ã®å•é¡Œè§£æ±º 技術系マãƒãƒ¼ã‚¸ãƒ£ãƒ¼ã®å½¹å‰²ã®å¤‰åŒ– ã‚‚ã¨ã‚‚㨠ルールã«å¯¾ã™ã‚‹ä¾‹å¤–ã¸ã®æ‰¿èª ãã®æ‰‹ç¶šã ç¾ä»£ マãƒãƒ¼ã‚¸ãƒ£ãƒ¼ã®å¹²æ¸‰å—ã‘ãšã«ï¼Œå•é¡Œè§£æ±ºã§ãã‚‹ ã—ã‹ã—以下ã®ã‚¨ãƒªã‚¢ã§ã¯å½¹å‰²ãŒå˜ç¶šã—ã¦ã„ã‚‹ ソフトプãƒã‚»ã‚¹ç®¡ç† リソース管ç†
「本当ã«é–“ã«åˆã†ã®ï¼Ÿã€ã®ç”ãˆãŒã€Œä½•ã‚‚ãªã‘ã‚Œã°å¤§ä¸ˆå¤«ã€ã¯â€œåœ§ç¸®ã‚¹ã‚±ã‚¸ãƒ¥ãƒ¼ãƒ«â€ã€€ プãƒã‚¸ã‚§ã‚¯ãƒˆãƒžãƒã‚¸ãƒ¡ãƒ³ãƒˆã‚¢ãƒ³ãƒãƒ‘ターンã®å›žé¿ç–
ソフトウェア開発ã«ãŠã„ã¦ã€Œæ‚ªã„çµæžœã«é™¥ã‚Šã‚„ã™ã„ã€é¿ã‘ã‚‹ã¹ã典型例ã€ã‚’指ã™ã€ã€Œã‚¢ãƒ³ãƒãƒ‘ターンã€ã€‚ プãƒã‚¸ã‚§ã‚¯ãƒˆãƒžãƒã‚¸ãƒ¡ãƒ³ãƒˆã®ä¸–ç•Œã«ã‚‚å˜åœ¨ã™ã‚‹ã‚¢ãƒ³ãƒãƒ‘ターンã¯ã€ãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆã®é…延やæˆæžœç‰©ã®å“質低下を招ãåŽŸå› ã¨ãªã‚Šã¾ã™ã€‚今回ã®ã‚»ãƒŸãƒŠãƒ¼ã§ã¯ã€ãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆãƒžãƒã‚¸ãƒ¡ãƒ³ãƒˆã®ç¾å ´ã§ã‚ˆã見ã‹ã‘る「プãƒã‚¸ã‚§ã‚¯ãƒˆãƒžãƒã‚¸ãƒ¡ãƒ³ãƒˆã®ã‚¢ãƒ³ãƒãƒ‘ターンã€ã¨ã€ãã®å›žé¿æ–¹æ³•ã‚’紹介ã—ã¾ã—ãŸã€‚å…¨4回。1回目ã¯ã€ã‚¢ãƒ³ãƒãƒ‘ターンãã®1「圧縮スケジュールã€ã«ã¤ã„ã¦ã€‚ よã‹ã‚Œã¨æ€ã£ã¦ã‚„ã£ã¦ã„ã‚‹ã“ã¨ã«è‹¦ã—ã‚られã¦ã„るケースãŒã‚ã‚‹ 西郷智å²æ°ï¼šã¿ãªã•ã‚“ã¯ã˜ã‚ã¾ã—ã¦ã€æ ªå¼ä¼šç¤¾ãƒ“ーイングコンサルティングã§ã‚³ãƒ³ã‚µãƒ«ã‚¿ãƒ³ãƒˆã‚’ã—ã¦ã„る西郷ã¨ç”³ã—ã¾ã™ã€‚よã‚ã—ããŠé¡˜ã„ã—ã¾ã™ã€‚ 本編を始ã‚ã‚‹å‰ã«ã€ã¾ãšå¼Šç¤¾ã®ç´¹ä»‹ã‚’ã—ã¾ã™ã€‚弊社ã¯ãƒ“ーイングコンサルティングã¨ã„ã„ã¾ã—ã¦ã€äº‹æ¥å†…容ã¯ã€åˆ¶ç´„æ¡ä»¶ã®ç†è«–ã«åŸºã¥ã„ãŸç”Ÿç”£æ€§å‘上ã®ã‚³ãƒ³ã‚µãƒ«ãƒ†ã‚£ãƒ³ã‚°ã‚µãƒ¼ãƒ“スã®æä¾›ã§ã™ã€‚制約æ¡ä»¶ã®
目標è¨å®šã¨ã¯ä½•ã‹ - Konifar's ZATSU
目標è¨å®šã‚€ãšã‹ã—ã„よã。æ£ç›´å«Œã„ã¨ã‹æ„味ãŒã‚ã‹ã‚‰ã‚“ã¨è¨€ã†äººã‚‚多ã„ã¨æ€ã†ã€‚自分ã¯é©åˆ‡ãªç›®æ¨™è¨å®šã¯å¿…è¦ãªã‚‚ã®ã ã¨ã„ã†è…¹è½ã¡ã¯ã—ã¦ã‚‹ã‚“ã ã‘ã©ã€ãªãœã‚€ãšã‹ã—ã„ã‹ã¨ã‹ã¯ã†ã¾ã説明ã§ããªã‹ã£ãŸã€‚ ãã‚“ãªæ™‚ã« EM.FM Re8. 本当ã«æ„味ã®ã‚る目標è¨å®š ã§MBOã®æ´å²ã‹ã‚‰è‰²ã€…ã¨è©±ã—ã¦ã„ã¦ã•ã™ãŒã ãªãƒ¼é¢ç™½ã„ãªãƒ¼ã¨æ€ã£ãŸã®ã§ã€è‡ªåˆ†ã‚‚ãã‚‚ãも目標管ç†ã¨ã¯ä½•ãªã®ã‹ï¾ï½®ï½¯ï¾„調ã¹ã¦ã¿ã‚‹ã“ã¨ã«ã—ãŸã€‚ å¦è¡“çš„ã«ãã¡ã‚“ã¨å¦ã¹ãŸã‚ã‘ã§ã¯ãªã„ã®ã§å°‘ã—ã“ã‚ã„部分もã‚ã‚‹ã‘ã‚Œã©ã€ã“ã†ã„ã†ã®ã¯èª°ã‹ã®ãŸã‚ã«ãªã‚‹ã‹ã‚‚ã—ã‚Œãªã„ã—書ã„ã¦ã¿ã‚‹ã€‚ã‚‚ã—é–“é•ã„や補足ãŒã‚ã‚Œã°æ•™ãˆã¦ã‚‚らãˆã‚‹ã¨å¬‰ã—ã„。 目標管ç†ã®èµ·æº 目標管ç†ã®èµ·æºã¯æ¬§ç±³ã®ç ”究者ã®ä¸ã§ã¯ã‚ˆãè«–ã˜ã‚‰ã‚Œã¦ã„るテーマらã—ㄠ諸説ã‚ã‚‹ãŒã€ã‚¢ãƒªã‚¹ãƒˆãƒ†ãƒ¬ã‚¹ãŒ 「æˆåŠŸã™ã‚‹ã«ã¯ç›®çš„æ„è˜ã‚’æŒã¦ã€ ã¨è¨€ã£ãŸã®ãŒæœ€åˆã¨ã„ã†èª¬ã‚‚ã‚ã‚‹ ã“ã®èµ·æºã¨ã¯é–¢ä¿‚ãªã„ãŒã€Googleã§ã¯ã€ŒåŠ¹æžœçš„ãªãƒãƒ¼ãƒ ã‚’å¯èƒ½ã¨ã™ã‚‹æ¡ä»¶
フィッシングã«ã‚ˆã‚‹ AWS ãƒã‚°ã‚¤ãƒ³ã® MFA èªè¨¼ã®å›žé¿ã¨äº‹ä¾‹ - blog of morioka12
1. 始ã‚ã« ã“ã‚“ã«ã¡ã¯ã€morioka12 ã§ã™ã€‚ 本稿ã§ã¯ã€AWS マãƒã‚¸ãƒ¡ãƒ³ãƒˆã‚³ãƒ³ã‚½ãƒ¼ãƒ«ã«ç„¦ç‚¹ã‚’当ã¦ãŸãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ã«ã‚ˆã‚‹ MFA (Multi-Factor Authentication) èªè¨¼ã®å›žé¿ã‚„事例ã€ã‚»ã‚ュリティ対ç–ã«ã¤ã„ã¦ç´¹ä»‹ã—ã¾ã™ã€‚ 1. 始ã‚ã« å…è²¬äº‹é … 想定èªè€… 2. AWS マãƒã‚¸ãƒ¡ãƒ³ãƒˆã‚³ãƒ³ã‚½ãƒ¼ãƒ« MFA (Multi-Factor Authentication) 3. フィッシング (Phishing) MITRE ATT&CK 4. フィッシングã«ã‚ˆã‚‹ AWS ãƒã‚°ã‚¤ãƒ³ã®ä»®æƒ³ MFA デãƒã‚¤ã‚¹èªè¨¼ã®å›žé¿ 5. フィッシングã«ã‚ˆã‚‹ AWS ãƒã‚°ã‚¤ãƒ³ã® SSO èªè¨¼ã®å›žé¿ 6. AWS ãƒã‚°ã‚¤ãƒ³ã‚’ターゲットã«ã—ãŸãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ã®äº‹ä¾‹ 事例1 (Google 検索) 事例2 (メール) 事例3 (メール) 7. ãã®ä»– Web アプリケーションã«ãŠã‘ã‚‹ MFA èªè¨¼ã®å›ž
ãƒã‚°ãƒãƒ³ãƒˆå…¥é–€ (OSSç·¨) - blog of morioka12
1. 始ã‚ã« ã“ã‚“ã«ã¡ã¯ã€morioka12 ã§ã™ã€‚ 本稿ã§ã¯ã€ãƒã‚°ãƒãƒ³ãƒˆã®å…¥é–€ã¨ã—ã¦ã€ä¸»ã« Web アプリケーション㮠OSS ã«ç„¦ç‚¹ã‚’ãŠãã€è„†å¼±æ€§ã®ç™ºè¦‹ãƒ»å ±å‘Šãƒ»CVE ID ã®å–å¾—ã«ã¤ã„ã¦ç´¹ä»‹ã—ã¾ã™ã€‚ 1. 始ã‚ã« å…è²¬äº‹é … 想定èªè€… ç†è€…ã®ãƒãƒƒã‚¯ã‚°ãƒ©ã‚¦ãƒ³ãƒ‰ 2. CVE ã¨ã¯ 3. 探ã™å¯¾è±¡ã®é¸ã³æ–¹ OSS Topic (Type) 特定ã®æ¡ä»¶ã§çµžã‚‹ ãƒã‚°ãƒã‚¦ãƒ³ãƒ†ã‚£ã® OSS 4. 脆弱性ã®æ¤œè¨¼æ–¹æ³• アプãƒãƒ¼ãƒæ–¹æ³• 5. 脆弱性ã®å ±å‘Šå…ˆ 6. å ±å‘Šæ›¸ã®æ›¸ãæ–¹ CVSS CWE 7. 脆弱性発見ã‹ã‚‰ CVE ID ã®å–å¾—ã¾ã§ã®æµã‚Œ 注æ„点 8. ãƒã‚°ãƒãƒ³ãƒˆå‰ã®ã‚¹ã‚ル準備 éŽåŽ»ã® CVE ID やレãƒãƒ¼ãƒˆ Web Security ã®å ´åˆ 9. ãã®ä»– ãã®å¾Œã®ãƒãƒ£ãƒ¬ãƒ³ã‚¸ ãƒã‚°ãƒã‚¦ãƒ³ãƒ†ã‚£å…¥é–€ ã‚»ã‚ュリティエンジニアを目指ã™å°±æ´»ç”Ÿã®æ–¹ã¸ OSS ã®é–‹ç™ºè€…ã®æ–¹ã¸ 10. 終ã‚ã‚Šã« å…è²¬äº‹é …
ãƒã‚°ãƒã‚¦ãƒ³ãƒ†ã‚£å…¥é–€(始ã‚æ–¹) - blog of morioka12
1. 始ã‚ã« ã“ã‚“ã«ã¡ã¯ã€morioka12 ã§ã™ã€‚ 本稿ã§ã¯ã€ãƒã‚°ãƒã‚¦ãƒ³ãƒ†ã‚£ã®å…¥é–€ã¨ã—ã¦ã€ä¸»ã« Web アプリケーションを対象ã«ã—ãŸè„†å¼±æ€§ã®ç™ºè¦‹ãƒ»å ±å‘Šãƒ»å ±é…¬é‡‘ã®å–å¾—ã«ã¤ã„ã¦ç´¹ä»‹ã—ã¾ã™ã€‚ 1. 始ã‚ã« å…è²¬äº‹é … 想定èªè€… ç†è€…ã®ãƒãƒƒã‚¯ã‚°ãƒ©ã‚¦ãƒ³ãƒ‰ Start Bug Bounty Bug Bounty JP Podcast [Blog] Intigriti Q1 2024 ã®æˆç¸¾ インタビュー記事 2. ãƒã‚°ãƒã‚¦ãƒ³ãƒ†ã‚£ã¨ã¯ ãƒã‚°ãƒã‚¦ãƒ³ãƒ†ã‚£ãƒ—ラットフォームProgram Type Private Programs VDP (Vulnerability Disclosure Program) Asset Type 3. プãƒã‚°ãƒ©ãƒ ã®é¸ã³æ–¹ Scope OoS (Out of Scope) 4. 脆弱性ã®æŽ¢ã—æ–¹ (åˆæœŸèª¿æŸ»ç·¨) Subdomain Google Dorks Wayback Mac
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Exchange Server build numbers
GitHub - zudochkin/awesome-newsletters: A list of amazing Newsletters
{{#tags}}- {{label}}
{{/tags}}