Software Development Model プロダクト開発のEngagement Model
What Engagement Model is Right for You?How to choose the most efficientengagement modelto lay a solid foundation for the...
matsubokkuri
Software Development Model 
AWS present in INFORMATION_SCHEMA’s INNODB_SYS_TABLES table but missing from TABLES table
概要RDSをmysql 8.0にアップグレードしようとしたらエラーPrePatchCompatibility.logに以下のようなエラーが出ました。(xxxxxxxはデータベース名)17) Schema inconsistencies re...
Security OWASP TOP 10のトップ3を解説
概要OWASPが発表している最新のWeb攻撃手法のことです。2017年時点の内容ですが、2020年時点でもこれらの攻撃手法は現役です。"Top 10 Web Application Security Risks"。通称は OWASP Top...
Diary 転職プラットフォームの理想を思考してみる
概要最近はエンジニア転職サイト多すぎです。50サイトぐらいあるらしいです。採用する側、採用される側の考えは「全サイトがまとまって1つになってほしい。」転職メディアがこんなにも乱立していたら、採用する側も採用される側も手間が増えてしょうがない...
Diary 楽天モバイルはメイン携帯にもおすすめ(でした)
概要楽天モバイルのunlimitが良いという噂を聞いたので申し込んでみました。クオリティが低かったら困るのでサブのスマホ(Google Pixel4)用に買いました。その結果、予想以上に良いですのでおすすめです!楽天モバイルの概要既存のMV...
Ruby on Rails Benchmarking ActiveRecord and mysql2
概要RubyActiveRecordを使う場合と使わない場合におけるベンチマークがWebを探しても無かったので測ってみました。純粋な比較は難しいので、あくまでも参考値として見ていただければと思います。比較activerecord (5.2....
Diary Google OSSのTsunamiを試してみた
概要Googleが出した脆弱性チェックツール「Tsunami」を試してみました。スキャンに15分ぐらいかかります。ターゲットのホストにディクショナリーアタックをかけたり、ポートスキャンをかけたりしています。セットアップは5分ぐらいで終わりま...
Security I found a vulnerability related to the potential of Zoom Bomb
AbstractI found a security issue related to the strength of password authentication.This can be attacked from a remote h...
Security Zoomのパスワード強度に関する脆弱性を見つけた
概要Zoomにおいてパスワード認証に関連する脆弱性を見つけました。特徴はリモートから、Zoomのサービスを利用しているユーザに対して、秘匿性に影響する内容です。自己診断したCVSSスコアは6.5です。CVSS:3.0/AV:N/AC:L/P...
Network & Infrastructure fail2banを運用するにあたっての設定
fail2ban運用方法どこからでもsshができるような、踏み台ホストを運用しています。fail2banを入れているのですが、ほんとアタックが多くて困りますねぇ。24時間で8,998件もBanしています。Banのルールは4回の認証失敗です。...