hamayanhamayanがインターネットを巡回して得た情報まとめ。 "Japan"と言うには主語が大きすぎる。
Hottest
競技プログラミング
- アルゴリズム実技検定 | AtCoder
- 今週はいよいよこれですね。無料なので、皆さん是非。
セキュリティ / CTF
- DNS サーバ BIND の脆弱性対策について(CVE-2020-8616)(CVE-2020-8617) :IPA 独立行政法人 情報処理推進機構
- Dos攻撃を行えてしまう脆弱性
- セキュリティホール memo
- ここによるとNXNSAttackというらしい、ランダムサブドメイン攻撃の変種とのこと
- ランダムサブドメイン攻撃
- DNS水責め攻撃っていう言い方もあるけど、ランダムサブドメイン攻撃の方が説明的でいいよね
- JPRS用語辞典|ランダムサブドメイン攻撃(DNS水責め攻撃)
- 仕組みは簡単で適当なサブドメインを送ると権威DNSサーバへの問い合わせを必ずするので、ランダムにサブドメインを送りまくる攻撃
- ふむ。
- 未熟なDNSと今後どう付き合うべきか
- このスライドも面白かった
- NXNSAttack
- 【セキュリティ ニュース】主要DNSサーバに脆弱性 - 増幅攻撃「NXNSAttack」の踏み台となるおそれ(1ページ目 / 全2ページ):Security NEXT
- リクエストを増幅させることができる。これは負荷率高そう
- NXNSAttack: upgrade resolvers to stop new kind of random subdomain attack | The CZ.NIC Staff Blog
- 図が分かりやすい。増えてる。
- 委任ってなんだっけ?
- JPRS用語辞典|委任
- あぁ、これで、より下位のゾーンを紹介するアレね
- Firefox 77ではテキスト入力フィールドにmaxlengthを超える文字列を貼り付けた時に自動で切り詰められなくなる | スラド IT
- セキュリティちょっとやってる人なら、リクエスト改ざんくらいはするだろうし、セキュリティ的にはそんなに関係なさそう
- 悪質なモジュール型アドウェアの活動を徹底調査 | トレンドマイクロ セキュリティブログ
- 解析班すげぇな
☕ 技術 / 雑多
- DMM.go #2をオンライン開催しました!〜オンライン開催のノウハウもご紹介〜 - DMM inside
- SpatialChat
- 点を近づけると音声が大きくなるシステム。面白い
- SpatialChat
- これがなくては生きていけないVS Codeエクステンション10選 - Qiita
- Bookmarksは知らなかった。超便利じゃん。入れた
- ちょっとやりすぎっ! 2千円台の本格ネットカメラ「ATOM Cam」が製品版で超進化!!! - INTERNET Watch
- ブックマークした
![[emoji:813]](https://cdn.blog.st-hatena.com/images/emoji/ugomemo/e-813.gif)
音楽 / エンタメ / デザイン
![[emoji:190]](https://cdn.blog.st-hatena.com/images/emoji/ugomemo/e-190.gif)
流し見
- 「Xcode 11.5」が公開 ~改行入りのGit URLで資格情報が間違ったホストに提供される問題を修正 - 窓の杜
- pattern.css - 背景に使えるパターンをCSSで MOONGIFT
- 【西川和久の不定期コラム】10コアのi9-10900Kと2080 SUPERを搭載したモンスターマシン「G-Tune HP-Z」 - PC Watch
- アップルとグーグル、共同開発の新型コロナウイルス追跡ツールをリリース - CNET Japan
- Twitter上のプログラミング入門者観察記 | κeenのHappy Hacκing Blog
- Open Source Bug Tracking Tools
- 非エンジニアでもわかるC#。ちょまどさんにC#について語ってもらいました。 - さくマガ
