サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
CircleCI security alert: Rotate any secrets stored in CircleCI (Updated Jan 13) Security update 01/13/2023 - 21:25 UTC Our full incident report is now available. Read the Report Security update 01/12/2023 - 00:30 UTC We have partnered with AWS to help notify all CircleCI customers whose AWS tokens may have been impacted as part of this security incident. Today, AWS began alerting customers via ema
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
しかし、実際に M92 がリリースされてからは、この機能が壊れたことによる影響が多数報告されていたため、実装者が想定していた以上に影響はあったといえるだろう。 他のブラウザの反応 実際にロールアウトしたのが Chrome/Edge であったため、いつものように「また Google が勝手にやっている」と思う人もいるようだが、実際には他のブラウザも Positive を表明している。 Firefox: https://github.com/whatwg/html/issues/5407#issuecomment-606417807 Safari: https://github.com/whatwg/html/issues/5407#issuecomment-760574422 また、この合意が取れているため、既に仕様にもマージされている。 Add early return to JS dia
流行っているらしいのでやってみた。 10 Trending projects on GitHub for web developers - 12th March 2021 GitHub その後、Sweetalert2 を見つけたので、追記。// 2021/04/05 お試し See the Pen SweetAlert by YAMADA Nobuko (@e99h2121) on CodePen. See the Pen SweetAlert2 by YAMADA Nobuko (@e99h2121) on CodePen. <script src="https://unpkg.com/sweetalert/dist/sweetalert.min.js"></script> <button type=“button” onclick="basicSample()">やさしいアラート</b
以前、Chrome83の際には、アップデート後に、Google Apps Scriptでのボタンクリック時にPDFがダウンロードといった事ができなくなり、非常に困った事態になりました。その後、XFrameOptionsModeでの挙動で、Google Apps Scriptの場合にはtarget属性にblankを指定して、対処することが出来ました。 さて、今回、Chrome92では地味ながら、かなり大きな変更があり、Google Apps Scriptでalertやconfirmが利用できなくなりました。Salesforceなどの外部のサービスでも影響が出ているようです。 ※2021/08/03 - 今朝再度、確認したらGoogle Apps Scriptでのalert,confirmの挙動ができるようになっていました。修正されたのか?しかし、今後何があるかわからないので、alert,co
こんにちは、セキュリティチームでソフトウェアエンジニアをしてる@sota1235です。 明けましておめでとうございます!本年も10X Product Blogを何卒よろしくお願いします。 さて、今回はセキュリティチームで今年の6月ごろから取り組んできたGitHub Dependabot Alertの削減についてお話しします。 サマリーとしては以下です。 今年の6月頃から取り組みを開始 初期はセキュリティチームで毎日トリアージ、泥臭くAlertの対応を行う 主要なRepositoryのAlertは一通り解消、一部は担当チームへの移譲等を行い継続的に維持できる状態へ 結果として半年間で500件弱のAlertをcloseし、残ってるAlertも対応方針が全て確定した状態になりました。 この数が多いか少ないかはソースコードの規模感にも依存するので言及しませんが、この記事では小さいリソースで取り組み
ブログネタ困っている人たくさん居ると思います。 そんなあなたに強い味方。 Google Alertって知ってますか? Googleクローラーが情報を集めてきたニュース等のコンテンツの中から、あらかじめ指定したキーワードに一致した最新ニュース等を自動的に収集してメールで通知するWEBアプリです。 https://www.google.co.jp/alerts 機械的に収集するので、ニュース記事の編集者、配信会社の個人的思想等を無視できて、客観的な多方面のニュース等を自動的に集められるメリットがあります。 例え、ネットニュース等でも、 「世論誘導では」 「思想が偏っていて信用できない」 「なんかステマくさい」 機械的に集めた物ならば、偏りは無視して、客観的な様々な意見を様々集められます。 個人的にはそういうところは既存メディアと違って、ネットニュースの優れている面と思います。 ブログ記事も個人
こんにちは、PSIRTのWaTTsonです。 去年の12月にAdvent CalendartでAWS SecurityHubの結果をSIEM on Amazon OpenSearch Serviceに取り込んだ話を書きました: developers.freee.co.jp 今回は、同じくSIEM on OpenSearchを使った話で、GitHubのDependabotの運用に関することを書きたいと思います。 Dependabotの運用上の課題点 Dependabotはプロジェクトで使われているライブラリの依存関係をチェックし、古いものやセキュリティ上の問題があるものをアラートするサービスです。元々は独立したサービスでしたが、2019年にGitHubに買収されて、今はGitHubの公式機能として提供されています。 freeeでは、依存ライブラリの脆弱性管理に長らくyamoryを使っていまし
こんにちは、PSIRTのWaTTsonです。 昨年の夏頃に、「Dependabot alertをSlackに通知して、トリアージ運用に役立てる仕組みを作ってみた」という記事を投稿しました: developers.freee.co.jp ここでは、新しく報告されたDependabot alertをSlackに通知し、Jiraチケットを作成してPSIRTメンバーをアサインし、トリアージを行って各開発チームのチャンネルにメッセージを送信する、という仕組みについて説明しました。 今回は、この中でPSIRTメンバーがトリアージをする時にどういう風なことをしているのかを書いてみたいと思います。 過去に私自身にアサインされた事例の中から1つ、具体例を挙げて見てみましょう。執筆に時間をかけてしまったせいでちょっと古い例ですが、2024年3月頃アラートが上がったにRDoc RCE vulnerability
No versions of Red Hat Enterprise Linux (RHEL) are affected by this CVE. Updated March 30, 2024: We have determined that Fedora Linux 40 beta does contain two affected versions of xz libraries - xz-libs-5.6.0-1.fc40.x86_64.rpm and xz-libs-5.6.0-2.fc40.x86_64.rpm. At this time, Fedora 40 Linux does not appear to be affected by the actual malware exploit, but we encourage all Fedora 40 Linux beta us
Published: 02 July 2021 at 13:27 UTC Updated: 05 July 2021 at 10:03 UTC Cross-Site Scripting and the alert() function have gone hand in hand for decades. Want to prove you can execute arbitrary JavaScript? Pop an alert. Want to find an XSS vulnerability the lazy way? Inject alert()-invoking payloads everywhere and see if anything pops up. However, there's trouble brewing on the horizon. Malicious
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
On March 15, 2022, users of the popular Vue.js frontend JavaScript framework started experiencing what can only be described as a supply chain attack impacting the npm ecosystem. This was the result of the nested dependencies node-ipc and peacenotwar being sabotaged as an act of protest by the maintainer of the node-ipc package. This security incident involves destructive acts of corrupting files
Heritage Alert - Takanawa Chikutei maritime railway track embankment (Japan) To add to the already substantial national alarm, raised among others by ICOMOS Japan, ICOMOS is issuing a worldwide Heritage Alert, our most consequential expression of concern, to amplify awareness of the imminent and irreversible threats to the Takanawa Chikutei maritime railway track embankment (Japan) in the form of
JSer.info #551 - Yarn 3.0がリリースされました。 Yarn 3.0 🚀🤖 Performances, ESBuild, Better Patches, ... - DEV Community 👩💻👨💻 berry/CHANGELOG.md at master · yarnpkg/berry Node.js 10のサポート終了、.pnp.cjsにリネーム、@yarnpkg/pnpifyを3つのパッケージに分解などの変更を含んでいます。 @yarnpkg/sdks: Editor SDKs @yarnpkg/pnpify: PnPと互換性のないツールを実行するツール @yarnpkg/nm: node_modules linker また、 exportsフィールドのサポート、pnpmライクなハードリンクのサポート、シェル構文のサポート改善、 ESBuil
SecuritySecurity alert: new phishing campaign targets GitHub usersOn September 16, GitHub Security learned that threat actors were targeting GitHub users with a phishing campaign by impersonating CircleCI to harvest user credentials and two-factor codes. While GitHub itself was not affected, the campaign has impacted many victim organizations. On September 16, GitHub Security learned that threat a
Yesterday evening, we became aware of a phishing attempt for customers’ CircleCI and GitHub credentials. We have no reason to believe your organization has been specifically targeted or that your account has been compromised, but want our customers to be aware that there is an ongoing phishing attempt and to exercise due caution. This is an example of the email impersonating CircleCI in an attempt
![[CircleCI Security Alert] Warning: Phishing attempt for login credentials](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f5387a57c1edd3c4c8daa815c196942c806bc3b68%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fglobal.discourse-cdn.com%252Fcircleci%252Foptimized%252F3X%252F4%252Fc%252F4c3d62906806274d1225363ff006041be413f3f4_2_1024x558.png&f=jpg&w=240)
Description This Security Alert addresses CVE-2021-44228, a remote code execution vulnerability in Apache Log4j. It is remotely exploitable without authentication, i.e., may be exploited over a network without the need for a username and password. It also addresses CVE-2021-45046, which arose as an incomplete fix by Apache to CVE-2021-44228. Due to the severity of this vulnerability and the public
先週、ニッチ内にドライウォールを嵌め込む作業をしてもらったが、どう見てもニッチが平行ではなくて、これはいくら何でも酷い、ということで。 業社のおじさんに写メを送り、きちんとsuperviseしてくれとリクエストしたところ、月曜日、おじさんがようやく現れた。 平行ではないニッチを見て、謝罪してきた。 そして、その日は半日、ガンガンと大きなdemolitionの音が地下室から響いていた。 結局、おじさんはタイルを貼ったニッチのボックスをはめ込み直した模様。 またやり直し。 やり直し。 「これで平行になったと思う」と、おじさん。 見ただけではわからなかったので、その後スマホのレベル・ツールでチェックしたら、確かに水平にはなっていた。 これでまた、メキシカンのおじさん達を呼んでドライウォールを完成してもらわなくてはならなくなった。もう本当に、こういう二度手間が無駄過ぎて、個人的に我慢ならない。はぁ
ICOMOS, together with its Japanese National Committee, is issuing a Heritage Alert to stop the destruction of approximately 3,000 trees and loss of open park space in Jingu Gaien, Tokyo, Japan. ICOMOS strongly warns against the construction of skyscrapers in a world-renowned park, without consultation with citizens and stakeholders. The redevelopement project is scheduled to begin in September. Ji
Who We AreCIS is an independent, nonprofit organization with a mission to create confidence in the connected world.
いま5分ほど空き時間があったので、小池百合子さんに応援ソングを作りました。 コロナとの共存も視野に入れなくてはならない今後のニッポンのあり方を、数年後まで大きく左右するであろう都知事選、横須賀在住の者としても注目しております。 ____________ 『TOKYO ALERT』 あなたが都庁を真っ赤に染めた時 ほとんど誰も気づかなかった 偶然気づいたホームレスがこう言った 「なんや、エジプトのピラミッドみたいな感じやな〜」 あなたはクレオパトラ 砂の楼閣の女王 東京を統べる(スベる)のにふさわしい すでに終わってしまったモニュメントの真下を ラクダが一頭、通り過ぎていった ____________ 続き ↓ 小池百合子さん応援ソング2曲め『女帝の子守唄』 https://note.com/tavito/n/n134313f4d066
ポイントを引いた価格をメールで通知! 楽天でのお得なお買い物をサポートいたします。ぜひご活用してください 自分だけのグラフを分かりやすく表示 ・商品毎の価格推移 ・欲しいものキーワード毎の価格推移 の2種類の楽天の価格推移を表示できます 欲しいものキーワード毎の価格推移は、キーワード・ポイント等を独自設定して、自分だけのグラフが作成可能! →価格推移デモページへ
CommunityOpen Source Security (OpenSSF) and OpenJS Foundations Issue Alert for Social Engineering Takeovers of Open Source Projects Posted On: April 15, 2024XZ Utils cyberattack likely not an isolated incident By: Robin Bender Ginn, Executive Director, OpenJS Foundation; and Omkhar Arasaratnam, General Manager, Open Source Security Foundation The recent attempted XZ Utils backdoor (CVE-2024-3094)
今月もRailsアプリをひとつ7.0に上げようと思って作業していたところ、どうも #notice というアクションを使って実現されているエンドポイントがRails 7.0で動かないということが分かった。調べてみると、次のPull Requestでの変更が原因であることが分かった。 https://github.com/rails/rails/pull/42768 Rails 7.0未満だと #alert や #notice という名前のアクションを利用できるが、Rails 7.0に上げるとこれが動かなくなるという話。Railsのコントローラーにはflashという機能があって、flash[:alert] や flash[:notice] という風にアクセスして使えるんだけど、このalertやnoticeという語が登録制になってて、登録時についでに #alert や #notice というメソ
七尾はこの曲について「いま5分ほど空き時間があったので、小池百合子さんに応援ソングを作りました」とコメント。小池百合子氏が再選を目指して立候補している東京都知事選について、「コロナとの共存も視野に入れなくてはならない今後のニッポンのあり方を、数年後まで大きく左右するであろう都知事選、横須賀在住の者としても注目しております」と綴っている。 「TOKYO ALERT」歌詞あなたが都庁を真っ赤に染めた時 ほとんど誰も気づかなかった 偶然気づいたホームレスがこう言った 「なんや、エジプトのピラミッドみたいな感じやな~」 あなたはクレオパトラ 砂の楼閣の女王 東京を統べる(スベる)のにふさわしい すでに終わってしまったモニュメントの真下を ラクダが一頭、通り過ぎていった
Thank you for visiting nature.com. You are using a browser version with limited support for CSS. To obtain the best experience, we recommend you use a more up to date browser (or turn off compatibility mode in Internet Explorer). In the meantime, to ensure continued support, we are displaying the site without styles and JavaScript.
現在、A high-severity alert has been triggered のアラートで承認済みドメインの期限が切れるとの内容のアラートメールが配信されるという障害が発生しております。 ※現在、復旧しました。 非常に影響度の大きい内容のように見えますが、誤配信されているものですので、全く気にしなくても大丈夫です。 突然、こんな内容のアラートが配信されたら驚きますが、マイクロソフトからのスパムメールみたいなものですね。 管理センターにも表示されているようですので、通知の内容をご紹介いたします。 <Microsoft 365 管理センターの通知の表記> サービス上の問題の可能性がある DNS レコードの一部分が正しく設定されていないため、組織での Microsoft サービスの使用に影響してる可能性があります。[DNS レコード] に移動して、Errorを確認し、レコードを修正して
RSSフィード(Google News・Alert等)から最新ニュースを取得、整形、要約するツールをGPTsとDifyで作ってみた こんにちは、Gotaです! Google NewsやGoogle Alert等のRSSフィードURLから、一度にまとめて最新ニュースを取得、整形、要約できるツールをGPTsとDifyで作りましたので実装含めて公開します! 最新ニュースを楽にまとめるのは意外と難しかったですが、このツールを使えば情報収集と共有が簡単に!ツールから得られた回答をslackに貼り付けて書式設定するだけでそのまま送れます! RSSフィードのURLさえあれば、記事をリストスタイルと詳細スタイルの2つのスタイルでまとめることが可能です。 作成したGPTsDifyでも作ってみました! Difyのワークフローで作成したプロトタイプGPTsは実装まで公開していますので、同じような悩みがある方の参
いつもこのライブチャンネルをご視聴頂きありがとうございます。このライブ配信は、2011年の東日本大震災を教訓に、地震の減災と人命救助を目的として、2012年から地震に関する総合情報をリアルタイムに配信しています。東日本大震災で亡くなられた方の死を悼み、その教訓を今を生きる私たちにお伝えすることが我が社の使命だと感じています。日々の小さな地震も注視し巨大地震につながるかどうか常に監視しています。 (なお地震速報は、日本国内限定で、海外の地震速報は未対応) また、東京都内の放射線量をリアルタイムに表示しています。 Impact of Fukushima Nuclear Power Plant Accident on March 12, 2011 (Displaying radiation dose in real time, at Tokyo) Caution) Missionary / po
Open Source Security (OpenSSF) and OpenJS Foundations Issue Alert for Social Engineering Takeovers of Open Source Projects XZ Utils cyberattack likely not an isolated incident By Robin Bender Ginn, Executive Director, OpenJS Foundation; and Omkhar Arasaratnam, General Manager, Open Source Security Foundation The recent attempted XZ Utils backdoor (CVE-2024-3094) may not be an isolated incident as
[MongoDB System Alert] MongoDB System Alertが発表されています。 movePrimary may introduce sharding metadata inconsistency in… https://t.co/BKYPCGJSQO
![クリエーションライン株式会社 on Twitter: "[MongoDB System Alert] MongoDB System Alertが発表されています。 movePrimary may introduce sharding metadata inconsistency in… https://t.co/BKYPCGJSQO"](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2fa32a8050b488ce28a4c45368ae3f8dcb4c7c4aef%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fpbs.twimg.com%252Fprofile_images%252F875636971846066178%252Ffg6X4Yg_.jpg&f=jpg&w=240)
毎日何気なくコーヒーを飲んでるけど、正直カフェインってどのタイミングで飲もうか迷っちゃう。飲みすぎると眠れなくなっちゃうし、うまく付き合う方法ってあるのかな? それなら2B-Alertという、カフェインの効果的な摂取量とタイミングを見直す面白いツールがあるよ。英語サイトだけど使い方はシンプルだから誰でも利用することができるんだ。 「2B-Alert」とは米陸軍の研究機関【The Biotechnology High Performance Computing Software Applications Institute (BHSAI)】が開発した一般公開されているWebツールです。睡眠時間を入力すれば、最適なカフェインの摂取量と時間をアルゴリズムで教えてくれます。この記事は集中力アップの強い味方であるカフェインの効果を引き出してくれる「2B-Alert 」の使い方を紹介します。 「2B-
A short while ago, Chrome broke the web by disabling alert(), confirm() and prompt() dialogs from cross-origin iframes. The justification was that "the current UX is confusing, and has previously led to spoofs where sites pretend the message comes from Chrome or a different website"; removing the feature was deemed preferable to fixing the UX. But legitimate uses were affected too. Users of CodePe
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
