vulnerability

今回はDNS脆弱性シリーズの中では簡単です。 要点 脆弱性の概要については以下です。 NAME:WRECKはDNSメッセージ圧縮の実装不備による9つの脆弱性を総称したもの DNSだけでなくmDNSやDHCPでもドメイン名圧縮を行っており脆弱性が見つかっている Nucleus NET, NetX, IPnet, FreeBSDの4つのTCP/IPスタックに脆弱性が見つかっている IoT/OT機器でNucleus NET, NetXを利用している場合は攻撃が比較的容易でOSによる保護も弱くRCEに繋がる可能性が高いので影響大きめ しかし無差別に攻撃するのは難しい FreeBSDはDHCPの脆弱性で…

×5575 シンデレラin岩手 | コミックいわてWEB ×109 Google、ノーコードで業務用ボットを作る「AppSheet Automation」正式リリース。請求書やレシートを受け取ると、内容を読み取り、承認者へメールなど自動化 － Publickey ×82 Kubernetes is so Simple You Can Explore it with Curl | Tilt Blog ×65 Cannot post to YouTube for a week (got a strike) because I included link to legitimate PhD rese…

×212 Zero-day vulnerability in Desktop Window Manager (CVE-2021-28310) used in the wild | Securelist Chrome Releases: Stable Channel Update for Desktop ×205 Security Update Guide - Microsoft Security Response Center ×89 セキュリティエンジニア向け！働きやすさ日本一を目指す会社/職種説明をします - DevOps Engineer meetups at 株式会社イエラエセキュリテ…

2月3月とちょっと考えることが多かったWindows Update。4月は平穏に適用完了まで済んで欲しいと思う今月の更新です。

2021/04/13分のコミットです。 CHANGELOGにのったコミットは以下の通りです。 railties/CHANGELOG.md Remove Rack::Runtime from the default middleware stack and deprecate referencing it in middleware operations without adding it back activerecord/CHANGELOG.md Allow passing SQL as returning statement to #upsert_all Allow passing SQL…

注意書き このブログは事実をもとに所感や考察を述べるレポートではなく、ポエムとなっております。 意見の偏りや認識の違いについてご了承ください。 事実に反する記載等ありましたら、お手数ですが、ご指摘をお願いいたします。 注意書き Fei Protocolの概要 FEIの購入/売却 プロトコルがペグ価格を維持する方法 ダイレクトインセンティブ リウェイト 何が起きたか Fei Protocol Genesisの成功 ユーザの誤算 チームの誤算 妄想① チームはここまでのETHが集まるのを想定していなかった 事実① 売りたい人が多すぎた 事実② リウェイトが機能していない？ 事実③ 脆弱性の発見 1…