投稿時間:2023-03-29 13:30:44 RSSフィード2023-03-29 13:00 分まとめ(31件)

カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日
IT ITmedia 総合記事一覧 [ITmedia Mobile] OPPOが中国の折りたたみスマホでシェア1位に急上昇 今後のトレンドは“縦折り”か https://www.itmedia.co.jp/mobile/articles/2303/29/news124.html ITmediaMobileOPPOが中国の折りたたみスマホでシェア位に急上昇今後のトレンドは“縦折りか世界の折りたたみスマートフォン市場でシェアのほとんどを握っているメーカーはSamsungだ。 2023-03-29 12:16:00
IT ITmedia 総合記事一覧 [ITmedia Mobile] ドコモ、中古のAndroidスマホを取扱開始 Xperia 5/Galaxy S20/AQUOS R5G https://www.itmedia.co.jp/mobile/articles/2303/29/news123.html android 2023-03-29 12:15:00
IT ITmedia 総合記事一覧 [ITmedia PC USER] アイ・オー、抗菌/抗ウイルスコーティングを施したタッチ対応21.5型/23.8型液晶ディスプレイ https://www.itmedia.co.jp/pcuser/articles/2303/29/news121.html itmediapcuser 2023-03-29 12:02:00
TECH Techable(テッカブル) 別途の電源アダプタは不要!省スペースで使えるGaN電源一体型Thunderbolt 4ハブ https://techable.jp/archives/201837 hyper 2023-03-29 03:00:50
Google Google Japan Blog Google Pay アプリが Google ウォレット に http://japan.googleblog.com/feeds/1135471380577151641/comments/default 開発者へAPIを提供Googlenbspウォレットは、必要な時に素早く、安全に、そして便利にお使いいただけるデジタルウォレットとなることを目指しています。 2023-03-29 12:25:00
python Pythonタグが付けられた新着投稿 - Qiita pythonのsubprocesの仕様が変 https://qiita.com/takaokotani/items/8fbe30a4900e09537025 comma 2023-03-29 12:11:49
js JavaScriptタグが付けられた新着投稿 - Qiita Tour of Heroes tutorial 4. サービスの追加 https://qiita.com/tomo1006/items/cba2afcddc6bc03b4e84 provider 2023-03-29 12:28:15
Ruby Rubyタグが付けられた新着投稿 - Qiita chatGPTに頼りまくって作成したrails初心者向け勉強会資料 https://qiita.com/takeba/items/fa7e47cac530c740aa32 chatgpt 2023-03-29 12:56:14
AWS AWSタグが付けられた新着投稿 - Qiita [AWS Q&A 365][CloudFront]AWSのよくある問題の毎日5選 #18 https://qiita.com/shinonome_taku/items/4fc9fdb55da3af893e7a amazon 2023-03-29 12:15:14
AWS AWSタグが付けられた新着投稿 - Qiita [AWS Q&A 365][CloudFront]Daily Five Common Questions #18 https://qiita.com/shinonome_taku/items/ac9fd4dee54b00414272 content 2023-03-29 12:13:55
AWS AWSタグが付けられた新着投稿 - Qiita 【悟空解説】EC2 リザーブドインスタンス https://qiita.com/songokusuper777777/items/06ef48cb59df41ea65a0 説明 2023-03-29 12:06:08
Docker dockerタグが付けられた新着投稿 - Qiita 【Docker】NginxのアクセスログをFluentd+Elasticsearch+Kibanaで可視化する https://qiita.com/v1tam1n/items/c8e5f81a97beaf63c6f5 docker 2023-03-29 12:52:45
Azure Azureタグが付けられた新着投稿 - Qiita 非力(自分)でしたが、ChatGPTの力を借りてAzureのFormRecognizerに接続し、AI OCRしてみた https://qiita.com/k-uchi/items/3773eb8f6fd0aa73e3c4 aiocr 2023-03-29 12:23:58
Azure Azureタグが付けられた新着投稿 - Qiita Azure Firewall ルール検証ツール https://qiita.com/Isato-Hiyama/items/3c5db403a7c84f88c483 azurefirewall 2023-03-29 12:08:18
Ruby Railsタグが付けられた新着投稿 - Qiita chatGPTに頼りまくって作成したrails初心者向け勉強会資料 https://qiita.com/takeba/items/fa7e47cac530c740aa32 chatgpt 2023-03-29 12:56:14
技術ブログ Developers.IO パスワードレス認証とFIDO2についてまとめてみた https://dev.classmethod.jp/articles/passwordless-authentication-and-fido2/ prismatix 2023-03-29 03:28:45
技術ブログ Developers.IO [アップデート] Amazon VPC Reachability AnalyzerがAWS Network Firewallを含む3つのネットワークサービスをサポートしました https://dev.classmethod.jp/articles/amazon-vpc-reachability-analyzer-3-networking-services/ amazon 2023-03-29 03:00:23
海外TECH DEV Community Hacking AWS Account via AWS Lambda SSRF https://dev.to/aws-builders/hacking-aws-account-via-aws-lambda-ssrf-nof Hacking AWS Account via AWS Lambda SSRFServer side request forgery SSRF attack is used for abusing functionality on the server to read or update internal resources The main idea behind an SSRF attack is to manipulate the input parameters of an application that interact with external systems such as URLs IP addresses or file paths By injecting a special URL that is important for internal systems an attacker can force an application to access an internal resource that is not intended to be exposed Besides SSRF is very dangerous for traditional web applications it s also a threat for cloud resources Today we will see an example SSRF scenario on AWS Lambda and how it can be dangerous for your AWS environment Let s start together AWS Lambda SSRF Scenario Let s assume that we ve a sample webpage that we will upload our contents to apply a job opportunity We need to review the source code of the page It includes a request to API Gateway endpoint to upload our CV Let s try to call the same API endpoint on Postman or Burp Suite This is an expected usage of the API But we think there is a problem to read the pdf files content because body message is not completed But we assume the cv file is tried to read this is a file operation So we can try SSRF and get some data if we are lucky But how can we do this on AWS API Gateway AWS Lambda In AWS Lambda AWS credentials are stored in environment variables To get them you need to access a path like file proc self environ We can try After we ve tried with proc self environ we get lots of details Let s analyze the response There are lots of AWS credentials As you see we get DB username password and hostname but we have also AWS credentials Let s extract them and use in an AWS profile We ve created the AWS profile You need to use get caller identity function to return details about the IAM user or role whose credentials are used to call the operation aws sts get caller identity ーprofile lt your profile gt We need to know the policies that are attached to this AWS Lambda role aws iam list attached role policies ーrole name lt role name gt ーprofile lt your profile gt Yes we get administrator access We can create an IAM user via AWS CLI aws iam create user ーuser name lt username gt ーprofile lt your profile gt You should create login profile with password aws iam create login profile ーuser name lt username gt ーpassword lt my password gt ーprofile lt your profile gt We need to attach administrator policy to this user aws iam attach user policy ーpolicy arn arn aws iam aws policy AdministratorAccess ーuser name lt username gt ーprofile lt your profile gt We ll able to access the account with administrator rights That s all Preventions Recommendations Validate every input Always follow at least privilege principle in AWS IAM roles Add authentication amp authorization to your public API endpoints Blacklist Prevent Unused URL Schemas like file For other details please see OWASP Cheat Sheet Thanks for reading Stay safe in the cloud ️ 2023-03-29 03:27:37
医療系 医療介護 CBnews 23年度予算成立、診療報酬の特例に63億円-社会保障費36.9兆円 https://www.cbnews.jp/news/entry/20230329101957 一般会計 2023-03-29 12:30:00
金融 JPX マーケットニュース [東証]新規上場日の初値決定前の気配運用について:ビズメイツ(株) https://www.jpx.co.jp/news/1031/20230329-02.html 新規上場 2023-03-29 13:00:00
金融 JPX マーケットニュース [東証]新規上場日の初値決定前の気配運用について:ノバシステム(株) https://www.jpx.co.jp/news/1031/20230329-01.html 新規上場 2023-03-29 13:00:00
ニュース @日本経済新聞 電子版 コンタクトレンズ値上げは電気代や人件費上昇が一因に。ロシア制裁による空域制限などで空輸品も割高に。2050年には「世界の2人に1人が近視」の予測もあり、価格上昇は「弱り目にたたり目」です。 https://t.co/eQFLMKu4ct https://twitter.com/nikkei/statuses/1640924266882375682 コンタクトレンズ値上げは電気代や人件費上昇が一因に。 2023-03-29 03:50:06
ニュース @日本経済新聞 電子版 ファーストリテイリングや英マークス・アンド・スペンサーが軍政下のミャンマー生産委託の中止を決定。人権リスクや不安定な市場環境が背景で、近隣には縫製産業に強い新興国が広がっています。 https://t.co/q1SPTRXBOf https://twitter.com/nikkei/statuses/1640920491207667712 ファーストリテイリングや英マークス・アンド・スペンサーが軍政下のミャンマー生産委託の中止を決定。 2023-03-29 03:35:06
ニュース @日本経済新聞 電子版 福岡発「メタバース神社」建立へ 世界中から参拝可能に https://t.co/iNN9PsYyLy https://twitter.com/nikkei/statuses/1640919428564160516 福岡 2023-03-29 03:30:53
ニュース @日本経済新聞 電子版 中古マンションを選ぶコツの一つは物件の管理状況。マンションは「管理を買え」ともいわれ、不動産コンサルタントは「建物の外見が重要な判断材料」と指摘します。 【2023年3月 読まれた記事】… https://t.co/GRji8Y1D3Y https://twitter.com/nikkei/statuses/1640917965091622915 中古マンションを選ぶコツの一つは物件の管理状況。 2023-03-29 03:25:04
ニュース @日本経済新聞 電子版 岸田文雄首相、衆議院解散「いま考えていない」 https://t.co/jFTzL6jm0Y https://twitter.com/nikkei/statuses/1640914399983734784 岸田文雄 2023-03-29 03:10:54
ニュース @日本経済新聞 電子版 対話型AIのChatGPTは自然な文章を作るのが得意な一方、数学のように論理的な思考を組み合わせるのが苦手。ところが問題文の最後にある「呪文」を付け加えると、見違えるように正答率が上がります。 https://t.co/sICocOo3uq https://twitter.com/nikkei/statuses/1640912930538397703 対話型AIのChatGPTは自然な文章を作るのが得意な一方、数学のように論理的な思考を組み合わせるのが苦手。 2023-03-29 03:05:03
海外ニュース Japan Times latest articles With China’s borders open, international students are eager to return https://www.japantimes.co.jp/news/2023/03/29/asia-pacific/china-mainland-international-students/ With China s borders open international students are eager to returnEarlier this month China removed its last cross border control measure and reopened to the world by allowing all types of visas to be issued 2023-03-29 12:02:48
ニュース BBC News - Home Paul O'Grady: TV presenter and comedian dies aged 67 https://www.bbc.co.uk/news/entertainment-arts-65108130?at_medium=RSS&at_campaign=KARANGA presenter 2023-03-29 03:21:09
ビジネス 東洋経済オンライン 50歳で「記憶力抜群な人と覚えられない人」の差 「関心」「使って復習」「覚えるより意味を理解」 | 健康 | 東洋経済オンライン https://toyokeizai.net/articles/-/659132?utm_source=rss&utm_medium=http&utm_campaign=link_back 東洋経済オンライン 2023-03-29 12:30:00
マーケティング AdverTimes グーグル、検索に機能追加 複数の視点や著者の情報を表示 https://www.advertimes.com/20230329/article415149/ 民主主義 2023-03-29 03:36:28

コメント

このブログの人気の投稿

投稿時間:2021-06-17 22:08:45 RSSフィード2021-06-17 22:00 分まとめ(2089件)

投稿時間:2021-06-20 02:06:12 RSSフィード2021-06-20 02:00 分まとめ(3871件)

投稿時間:2021-06-17 05:05:34 RSSフィード2021-06-17 05:00 分まとめ(1274件)