並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 100件

新着順 人気順

ACCESSの検索結果1 - 40 件 / 100件

ACCESSに関するエントリは100件あります。 securityセキュリティaccess などが関連タグです。 人気エントリには 『KDDIの通信障害についてまとめてみた - piyolog』などがあります。
  • KDDIの通信障害についてまとめてみた - piyolog

    2022年7月2日、設備障害によりKDDIの携帯電話サービスで障害が発生しました。ここでは通信障害に関連する情報をまとめます。 通信障害発生から復旧発表まで3日以上 au携帯電話サービスがご利用しづらい状況について 障害発生同日8時以降から1時間おきに障害報告が公表されていた。 障害発生・復旧の状況は以下の通り。 対象地域 障害発生日時 復旧作業終了時間 復旧完了日時 西日本 2022年7月2日 1時35分頃 2022年7月3日 11時頃 2022年7月5日15時36分 東日本 2022年7月2日 1時35分頃 2022年7月3日 17時30分頃 2022年7月5日15時36分 影響を受けたのは全国の個人・法人向けのau携帯電話、UQ mobile携帯電話、povo、au回線利用事業者の音声通信、ホームプラス電話、ホーム電話、auフェムトセル、SMS送受信。7月3日11時時点の概算では約3

      KDDIの通信障害についてまとめてみた - piyolog
    • SPAセキュリティ入門~PHP Conference Japan 2021

      2. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社(現社名:EGセキュアソリューションズ株式会社)設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 – その後、企業向けパッケージソフトの企画・開発・事業化を担当 – 1999年から、携帯電話向けインフラ、プラットフォームの企画・開発を担当 Webアプリケーションのセキュリティ問題に直面、研究、社内展開、寄稿などを開始 – 2004年にKCCS社内ベンチャーとしてWebアプリケーションセキュリティ事業を立ち上げ • 現在 – EGセキュアソリューションズ株式会社取締役CTO https://www.eg-secure.co.jp/ –

        SPAセキュリティ入門~PHP Conference Japan 2021
      • CORSの仕様はなぜ複雑なのか

        Webアプリケーションを実装していると高確率で CORS の問題にぶつかります。CORSがどのようなものかはリンクしたMDNなど既存の解説を読むのが手っ取り早いと思いますが、「なぜそのように設計されたのか」という観点での説明はあまり見ないため、昔の資料の記述や現在の仕様からの推測をもとに整理してみました。 CORSとは 現代のWebはドメイン名をもとにした オリジン (Origin) という概念 (RFC 6454) をもとに権限管理とアクセス制御を行っています。その基本となるのが以下のルールです。 Same-origin policy (同一生成元ポリシー): 同じオリジンに由来するリソースだけを制御できる。 上記Wikipedia記事によるとSOPの概念は1995年のNetscape 2.02に導入されたのが最初のようです。当時のドキュメンテーションを読む限り、これはウインドウ越しに別

          CORSの仕様はなぜ複雑なのか
        • OAuth2の次に来ると言われる認可プロトコルGNAPとはなにか | メルカリエンジニアリング

          Merpay Advant Calendar 2020、23日目の記事は、趣味で認証認可をやっている @nerocrux が送りいたします。 最近 GNAP という認可プロトコルのワーキンググループドラフトが出ていて頑張って細かく読みましたので、(次回はいい加減に仕事でやってることについてお話しますが)今回はその GNAP について紹介させてください。 GNAP とはなにか? GNAP は Grant Negotiation and Authorization Protocol の略で、認可のプロトコルです。Justin Richerさんという方を中心に策定しています。作者によると、GNAP の発音は げなっぷ になります。 認可(Authorization)プロトコルと言えば、OAuth 2.0 (RFC6749) が広く知られ、運用されています。GNAP は OAuth 2 の後継とし

            OAuth2の次に来ると言われる認可プロトコルGNAPとはなにか | メルカリエンジニアリング
          • 2024年に買ってよかったもの第一位:O’Reilly Online Learning $499/年 - laiso

            締切早ッ、とみくびることなかれ。私の中ではすでにダントツで2024年に買ってよかったもの第一位がO’Reilly Online Learning年間契約に決定しました。 O’Reilly Online Learning は、技術書籍の出版社であるO’Reilly Mediaが提供するオンライン学習プラットフォームです。技術書籍の電子版を読むことができるだけでなく、ビデオやオンラインコースも受講できます。 www.oreilly.com 洋書だけではなく、日本語の技術書も多く取り揃えられています。実はO’Reillyの技術書籍だけでなく、ManningやPacktなどの他の出版社の技術書も取り扱っています。O’Reilly Japanから出されている本でも原著の出版社はO’Reilly Mediaではないということもあります。そもそもO’Reillyの本でも日本語翻訳されているのはごく一部で

              2024年に買ってよかったもの第一位:O’Reilly Online Learning $499/年 - laiso
            • シェル芸人に必要なのは「マスキングテープ」だったのでは

              2020/06/27 第48回シェル芸勉強会LT資料 https://www.youtube.com/watch?v=PIqx9fCSbaU&t=609s

                シェル芸人に必要なのは「マスキングテープ」だったのでは
              • コンテナログ処理の技術的なベストプラクティス:Dockerのケーススタディ - Qiita

                この記事では、Dockerを例に、コンテナログ処理の一般的な方法やベストプラクティスをいくつか紹介しています。 背景 Docker, Inc. 旧社名:dotCloud, Inc)は、2013年にDockerをオープンソースプロジェクトとしてリリースしました。その後、Dockerに代表されるコンテナ製品は、分離性能の良さ、移植性の高さ、リソース消費の少なさ、起動の早さなど複数の特徴から、瞬く間に世界中で人気を博しました。下図は2013年からのDockerとOpenStackの検索傾向を示しています。 コンテナ技術は、アプリケーションの展開や配信など、多くの便利さをもたらします。また、以下のようなログ処理のための多くの課題ももたらします。 1、コンテナの中にログを保存した場合、コンテナが取り外されるとログは消えてしまいます。コンテナは頻繁に作成・削除されるため、コンテナのライフサイクルは仮想

                  コンテナログ処理の技術的なベストプラクティス:Dockerのケーススタディ - Qiita
                • Introducing GitHub Container Registry

                  AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be

                    Introducing GitHub Container Registry
                  • Full Third-Party Cookie Blocking and More

                    This blog post covers several enhancements to Intelligent Tracking Prevention (ITP) in iOS and iPadOS 13.4 and Safari 13.1 on macOS to address our latest discoveries in the industry around tracking. Cookies for cross-site resources are now blocked by default across the board. This is a significant improvement for privacy since it removes any sense of exceptions or “a little bit of cross-site track

                    • Google、「Flutter for Windows」を発表/人気のモバイルUIキット「Flutter」でWindowsデスクトップアプリを開発

                        Google、「Flutter for Windows」を発表/人気のモバイルUIキット「Flutter」でWindowsデスクトップアプリを開発
                      • CircleCI incident report for January 4, 2023 security incident

                        CircleCI incident report for January 4, 2023 security incident On January 4, 2023, we alerted customers to a security incident. Today, we want to share with you what happened, what we’ve learned, and what our plans are to continuously improve our security posture for the future. We would like to thank our customers for your attention to rotating and revoking secrets, and apologize for any disrupti

                          CircleCI incident report for January 4, 2023 security incident
                        • AWSアカウント攻撃ツールをSalesforceがリリースするも速攻で削除される

                          顧客管理システム大手のSalesforceが、自身のGitHubリポジトリにAWSアカウントを攻撃できるツール「Endgame」を公開しました。Endgameのリポジトリはすでに削除されていますが、記事作成時点ではインターネット・アーカイブで閲覧することができます。 GitHub - salesforce/endgame: An AWS Pentesting tool that lets you use one-liner commands to backdoor an AWS account's resources with a rogue AWS account - or share the resources with the entire internet https://web.archive.org/web/20210216153239/https://github.com/s

                            AWSアカウント攻撃ツールをSalesforceがリリースするも速攻で削除される
                          • Access-Control-Allow-Origin に設定する値として"マシ"なのはどちらか - セキュアスカイプラス

                            はじめに こんにちは。ご無沙汰しております。脆弱性診断員の百田です。 今回は、実際に脆弱性診断をしていたときに考えていた、そこまで重要でもないと思われることをここに吐き出します。 その内容は、題名にもあるとおりレスポンスヘッダの「Access-Control-Allow-Origin」に設定される値についてです。 注意点として「Access-Control-Allow-Origin」に設定される値自体はどうでも良くないです。重要です。 理由がよくわからない場合は以下の記事をご覧いただければと思います。 https://developer.mozilla.org/ja/docs/Web/HTTP/CORS では、そこまで重要でもないと思ったのは何なのか……。それは「Access-Control-Allow-Origin」に以下の値が設定されていた場合、どちらがセキュリティ的にマシなのか?とい

                              Access-Control-Allow-Origin に設定する値として"マシ"なのはどちらか - セキュアスカイプラス
                            • 匿名かつ検証可能なPrivate Access Tokensの提案仕様 (プライベートアクセストークン) - ASnoKaze blog

                              「Private Access Tokens」という提案仕様が、Google, Apple, Fastly, Cloudflareの方々らの共著でIETFに提出されています。なお、すでに実装が進められているそうです。 この「Private Access Tokens」の一つのモチベーションに次のようなものがあります。 昨今、プライバシー保護の要求は高まっており、ユーザのIPアドレスを秘匿する、iCloud Private RelayやOblivious HTTPといった技術が出てきています。いままではIPアドレスベースでアクセスレートリミットを行っていましたが、 そのような環境でも、アクセスのレートリミットを設けたいというというのが一つの目的です。 それを、追加のユーザインタラクション無しに、かつユーザをトラッキングできないような匿名なトークンで行うというのがPrivate Access

                                匿名かつ検証可能なPrivate Access Tokensの提案仕様 (プライベートアクセストークン) - ASnoKaze blog
                              • 14 Best Practices to Secure SSH Bastion Host

                                The Teleport Access PlatformThe easiest, most secure way to access and protect your infrastructure Teleport Access On-demand, least privileged access, on a foundation of cryptographic identity and zero trust

                                  14 Best Practices to Secure SSH Bastion Host
                                • Athena+Embulk+BigQueryによるアプリケーションログの分析環境構築

                                  はじめにこんにちは、Finatextで証券プラットフォーム(Brokerage as a Service、以下BaaS)の開発に携わっている石橋(@bashi0501)です。過去のFinatextテックブログではTerraform、CDKとIaCをテーマにした記事しか書いたことがなかったのですが、今回はログの分析活用をテーマとします。 概要弊社の証券事業ではECSによるワークロードを組んでいます。本テーマのアプリケーションログについては標準出力したものをawslogsログドライバーが回収してCloudWatch Logsに送信しています。 ログの検索という観点ではCloudWatch Logs Insightsというサービスでかなりリッチにフィルターや集計を行うことができるのですが、ログデータを元にしたユーザーのファネル分析や業務改善(後述します)に活かしていきたいという意図があるため、マ

                                    Athena+Embulk+BigQueryによるアプリケーションログの分析環境構築
                                  • eslint-plugin-import-accessではじめるディレクトリ単位カプセル化

                                    こんにちは。この記事は筆者が製作した ESLint 向けプラグイン eslint-plugin-import-accessを紹介する記事です。 このプラグインにより TypeScript プログラムに擬似的なpackage-private exportの概念が生まれます。JSDoc で@packageとアノテートされたexport宣言は、そのファイルが属するディレクトリの外からインポートすることができなくなります。 従来、TypeScript で可能なカプセル化の最大の単位は「ファイル」であり、ファイルからエクスポートしない変数はそのファイル(モジュール)の中に閉じている一方で、一旦エクスポートしたものはプロジェクトのどこからでもインポート可能になります。これでは不都合な場合がありました。 最近の具体的な例としてはRecoilが挙げられます。筆者の以前の記事では、Atom や Select

                                      eslint-plugin-import-accessではじめるディレクトリ単位カプセル化
                                    • AWS Vaultで端末内のAWSアクセスキー平文保存をやめてみた | DevelopersIO

                                      AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する企画をはじめました。 アクセスキーを利用する場合は利用する上でのリスクを正しく理解し、 セキュリティ対策を事前に適用した上で適切にご利用ください。 AWS Valutとは AWSのアクセスキー/シークレットキーを安全に保存・利用するためのOSSソフトウェアです。 AWS CLIだけではなく、boto3等AWS SDKを用いた開発、 Terraform等のサードパーティアプリケーションでも利用することが出来ます。 AWS VaultはIAM認証情報をOSのキーストアに保存し、認証情報の利用時

                                        AWS Vaultで端末内のAWSアクセスキー平文保存をやめてみた | DevelopersIO
                                      • 4大学図書館による「#転換契約」:そのとき、歴史は動いた|仙台通信note (Sendaitribune)

                                        「#転換契約」とは?「転換契約」という用語を耳にして、すぐに「Read & Publishのことね」とわかる方は、図書館業界で電子ジャーナルの問題について詳しい専門家だと思うので(他の業界用語としてもあり)、まずは基本情報から。 転換契約:一般的には、論文の閲覧のために大学等が出版社に対して支払う費用を、論文出版のための費用(論文掲載料)へと段階的に転換させ、それによって論文のOA出版の拡大を目指す契約のことを指す。(プレスリリース文より) つまり、これまでは電子ジャーナルの「購読 Read」のみの契約であったものを、「オープンアクセス(OA)論文投稿 Publish」と組み合わせた契約に「転換」することによって、OA化を推進することに繋がり、このことによって、出版された論文がより「引用」されやすくなって、ひいては引用数拡大に繋がることを目指している。より詳しくは、国立情報学研究所オープン

                                          4大学図書館による「#転換契約」:そのとき、歴史は動いた|仙台通信note (Sendaitribune)
                                        • https://twitter.com/nagatarj/status/1565312244799643648

                                            https://twitter.com/nagatarj/status/1565312244799643648
                                          • GitHub Actions + AWS CodeBuildでPRごとの検証環境を作ってみた

                                            はじめに 必要に応じて検証環境の追加・削除などの管理をするのが面倒くさいので、PR作成時に検証環境を構築、PRマージ・クローズ時に検証環境を削除ができないか考えてみました。 今回の作成したGitHub Actions ワークフロー、Terraformなどはこちらのリポジトリにあります。 概要図 どのように実現したか 実現あたり、コンテナイメージのプッシュ、ECS サービスのデプロイはGitHub Actions、Terraformの実行はAWS CodeBuildで行うことにしました。 なぜTerraformの実行はCodeBuildを利用するようにしたかというと、CodeBuildはVPC内のリソース(今回の場合はAurora Serverless)にアクセスできるからです。 これによってアプリケーション、DBマイグレーション時に使用するMySQL ユーザーをTerraformで作成する

                                              GitHub Actions + AWS CodeBuildでPRごとの検証環境を作ってみた
                                            • GitHub Actions: Secure cloud deployments with OpenID Connect · GitHub Changelog

                                              AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be

                                                GitHub Actions: Secure cloud deployments with OpenID Connect · GitHub Changelog
                                              • New – A Shared File System for Your Lambda Functions | Amazon Web Services

                                                AWS News Blog New – A Shared File System for Your Lambda Functions July 1, 2020: Post updated to take care that Amazon EFS increased file system minimum throughput, when burst credits are exhausted, to 1 MiB/s. I am very happy to announce that AWS Lambda functions can now mount an Amazon Elastic File System (Amazon EFS), a scalable and elastic NFS file system storing data within and across multipl

                                                  New – A Shared File System for Your Lambda Functions | Amazon Web Services
                                                • 頑張らない勤怠管理〜ラズパイとfreeeでWi-Fi打刻〜 - Qiita

                                                  皆さん勤怠管理してますか? 今回は人事労務freeeさんのAPIと連携して、Wi-Fiに接続したら出勤、Wi-Fiの接続が切れたら退勤というものを作ってみました! 用意するもの freeeの開発用アカウント Raspberry Pi(社内サーバがあればそれで良いです) Firebaseアカウント システム構成図 Wi-Fiが繋がったデバイスをラズパイでarpで取得 MacアドレスをFirebaseに送信 Firebaseから人事労務freeeのAPIを呼ぶ freeeのセットアップ APIを叩くにはclient_id, client_secret,code, access token, refresh token がそれぞれ必要になるのですが、下記の公式チュートリアル記事が大変参考になりました。 OAuthを私が雰囲気でしか理解していないためか、認可コード(code)、refresh to

                                                    頑張らない勤怠管理〜ラズパイとfreeeでWi-Fi打刻〜 - Qiita
                                                  • ピクシブにおけるBeyondCorp Remote Accessの活用事例 - pixiv inside

                                                    概要 こんにちは、インフラ部のkoboです。 感染症の流行を受けて、ピクシブでは2020年春から自宅でも仕事ができる体制を継続しています。 その少し前から、ピクシブでは社内サービスへのVPNレスなアクセスを可能にするための堅牢なSSOプロキシの導入を進めていました。それはGoogleがBeyondCorp Remote Accessと呼んでいる仕組みです。ピクシブでは今もオンプレミスで動作する社内システムが多く存在していますが、これのおかげでほとんどの業務をVPNを使用することなく自宅でこなすことができています。 本記事では、BeyondCorp Remote Accessの概要と、ピクシブでの運用事例について紹介します。 BeyondCorp Remote Accessとは BeyondCorp Remote Accessとは、GCPのIdentity Aware Proxy (IAP)

                                                      ピクシブにおけるBeyondCorp Remote Accessの活用事例 - pixiv inside
                                                    • マイクロソフト、NoSQLデータベース「Extensible-Storage-Engine」をオープンソースで公開。25年以上、ExchangeやActive Directoryなどで利用

                                                      マイクロソフト、NoSQLデータベース「Extensible-Storage-Engine」をオープンソースで公開。25年以上、ExchangeやActive Directoryなどで利用 マイクロソフトは、Windows NT 3.51に初めて搭載されて以来、何度もコードを書き換えられてExchange 4.0やActive Directoryのバックエンドなど、さまざまなマイクロソフト製品に組み込まれ、文字通り何百万台ものマシンで稼働してきたNoSQLデータベースエンジン「Extensible-Storage-Engine」のソースコードを公開しました。 Extensible-Storage-EngineはISAMベースのデータベースエンジン。 トランザクションに対応した更新処理と検索による一貫性を備え、また一貫性を保持するためのクラッシュリカバリ機能も搭載。ライトアヘッド処理とスナッ

                                                        マイクロソフト、NoSQLデータベース「Extensible-Storage-Engine」をオープンソースで公開。25年以上、ExchangeやActive Directoryなどで利用
                                                      • Your Personalized AI Assistant.

                                                        Conversational and continuously learning, You.com enhances web search, writing, coding, digital art creation, and solving complex problems.

                                                          Your Personalized AI Assistant.
                                                        • Introducing Tailscale SSH

                                                          WireGuard is a registered trademark of Jason A. Donenfeld. Today we’re delighted to introduce Tailscale SSH, to more easily manage SSH connections in your tailnet. Tailscale SSH allows you to establish SSH connections between devices in your Tailscale network, as authorized by your access controls, without managing SSH keys, and authenticates your SSH connection using WireGuard®. Many organization

                                                            Introducing Tailscale SSH
                                                          • Glyphs

                                                            Access the SourceJoin us in Figma and GitHub to contribute to ongoing development and request new icons & features.

                                                            • ~/.aws/(config|credentials)の設定情報を元にMFAを行い、一時的なセキュリティ認証情報を取得してコマンドを実行するawsdoを作った - Copy/Cut/Paste/Hatena

                                                              久しぶりに使うAWSのprofileがありまして、そのprofileについての記憶が失われていた結果、コマンド実行成功までに時間を溶かしてしまいました。 というのも、私は普段使うprofileではaswrapでAssumeRole(と多要素認証)を透過的に便利に実行していた結果、IAMの認証設定については何も考えなくなっていて「とりあえず aswrap 」を実行していました。 そして、 $ AWS_PROFILE=myaws aswrap aws s3 ls An error occurred (AccessDenied) when calling the ListBuckets operation: Access Denied 「あれ?認証情報無効にしたっけな 🤔」とか、トンチンカンな推測をしていました。 よくよく確認してみたらそのprofileは「MFAは必須だがAssumeRole

                                                                ~/.aws/(config|credentials)の設定情報を元にMFAを行い、一時的なセキュリティ認証情報を取得してコマンドを実行するawsdoを作った - Copy/Cut/Paste/Hatena
                                                              • JAVA_HOME/binにあるコマンド、いくつ使っていますか?[JVM関連ツール編](JJUGナイトセミナー「Java解析ツール特集」 発表資料)

                                                                JAVA_HOME/binにあるコマンド、いくつ使っていますか?[JVM関連ツール編] (JJUGナイトセミナー「Java解析ツール特集」 発表資料) 2021年10月7日 株式会社NTTデータ 技術開発本部 先進コンピューティング技術センタ 阪田 浩一Read less

                                                                  JAVA_HOME/binにあるコマンド、いくつ使っていますか?[JVM関連ツール編](JJUGナイトセミナー「Java解析ツール特集」 発表資料)
                                                                • New Year, new Red Hat Enterprise Linux programs: Easier ways to access RHEL

                                                                  This post highlights new, simplified and low-/no-cost options for deploying RHEL. These are the first of many new programs. To immediately go to the program that interests you: No-cost RHEL for small production workloads No-cost RHEL for customer development teams On December 8, 2020, Red Hat announced a major change to the enterprise Linux ecosystem: Red Hat will begin shifting our work from Cent

                                                                    New Year, new Red Hat Enterprise Linux programs: Easier ways to access RHEL
                                                                  • All Online Tools in One Box | 10015 Tools

                                                                    All Online Tools in “One Box”No need to bookmark the tools you like separately. 10015.io is a “free all-in-one toolbox” solution created to ease your life by preventing bookmark mess.

                                                                      All Online Tools in One Box | 10015 Tools
                                                                    • L@EとCF2が不要に?!CloudFront単体でレスポンスヘッダーが設定できるようになりました | DevelopersIO

                                                                      CX事業本部@大阪の岩田です。CloudFrontに待望のアップデートがあり、CloudFront単体でもレスポンスヘッダーが設定できるようになりました! これまではCloudFront単体でレスポンスヘッダーを設定することができませんでした。S3 & CloudFrontの構成でSPAを配信するのは非常に一般的な構成ですが、この構成でそのまま脆弱性診断を受けると、セキュリティ関連のヘッダが設定されていないと指摘されるのも「あるある」でした。Lambda@Edge(L@E)やCloudFront Function(CF2)を介入させればオリジンレスポンスやビュワーレスポンスが加工できるので、これまではL@EやCF2でレスポンスヘッダを追加付与するという対応がよく採用されていました。 が、静的なレスポンスヘッダ付与のためにいちいちコードの実行が必要になるというのは、どうも無駄が多いように感じ

                                                                        L@EとCF2が不要に?!CloudFront単体でレスポンスヘッダーが設定できるようになりました | DevelopersIO
                                                                      • GitHub - luruke/browser-2020: Things you can do with a browser in 2020 ☕️

                                                                        You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                                                          GitHub - luruke/browser-2020: Things you can do with a browser in 2020 ☕️
                                                                        • Docker Security - OWASP Cheat Sheet Series

                                                                          Docker Security Cheat Sheet¶ Introduction¶ Docker is the most popular containerization technology. When used correctly, it can enhance security compared to running applications directly on the host system. However, certain misconfigurations can reduce security levels or introduce new vulnerabilities. The aim of this cheat sheet is to provide a straightforward list of common security errors and bes

                                                                          • Token authentication requirements for Git operations

                                                                            AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be

                                                                              Token authentication requirements for Git operations
                                                                            • Rewatch

                                                                              AI Meeting Assistant Capture meetings, along with summaries, action items, transcriptions, and more.

                                                                                Rewatch
                                                                              • Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2

                                                                                You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                                                                  Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2
                                                                                • Smithsonian Open Access | Smithsonian Institution

                                                                                  Welcome to Smithsonian Open Access, where you can download, share, and reuse millions of the Smithsonian’s images—right now, without asking. With new platforms and tools, you have easier access to more than 4.9 million 2D and 3D digital items from our collections—with many more to come. This includes images and data from across the Smithsonian’s 21 museums, nine research centers, libraries, archiv

                                                                                    Smithsonian Open Access | Smithsonian Institution

                                                                                  新着記事