かえるの井戸端雑記

開発日誌的な記事だったり備忘録だったり。まとめ記事と言うよりは、七転八倒の様子を小説みたいに読んで眺めてもらえればと。

今日読んだ記事

Security

ZIPを少しセキュアに暗号化するツールを作った - Qiita

こう暗号化周りの話ってなんとなく格好いい気がする(印象

OWASP Top10 2017の日本語版公開! | OWASP Japan Blog 〜I can blog a little〜

Open Web Application Security ProjectのReport、日本語版。しばらく前からCSRFが抜けたというので話題になってた。

攻撃者の行動を追跡せよ -行動パターンに基づく横断的侵害の把握と調査- by 朝長 秀誠, 六田 佳祐

Lateral Movementってなんぞや、と早速思ったけれど、

世界のセキュリティ・ラボから - APT攻撃対策、ネットワーク内を動き回る脅威を検出するには:ITpro

Lateral Movementは、最初に入り口となるコンピュータのセキュリティを侵害(Attack)し、マルウエアが攻撃者との通信を確立(Command & Control)したあとの段階を指す。Lateral Movementでは、攻撃者は通常、コンピュータの標準機能を使って、気づかれないようにネットワーク内を動き回る。

ということらしい。

3つの事件で振り返る「何をやったらウイルス罪で捕まるか2017」 - Tetsu=TaLowの雑記(はてブロ版)

有名どころの事件をざっくり逮捕の理屈を話していた。

MySQLが統計情報を計算するタイミングで再起動してしまう - Qiita

おう、大変やな……。

Others

AlminのサイトをOSSドキュメントツールのdocusaurusで作り直した | Web Scratch

お、そういうツールもあるのか。試してみよっと。

「人工知能」と「データサイエンティスト」の2つのブームの関係性をGoogleトレンドのデータから眺めてみる - 六本木で働くデータサイエンティストのブログ

たまにこういうデータを探ってみる系はやるよね。

PostgreSQLの監視 ~ mackerel-plugin-postgresを読み解く - そーだいなるらくがき帳

DB使い始めると運用を考えるようになって運用を考えるとこういうparameterもちまちま気になってくるけれどやはりいつも見ているのはつらいのであった まる