少し前に出たCVE-2019-11043という脆弱性を試してみました。すでに日本語解説記事もありますが備忘録ということで。 脆弱性概要 PHPのFastCGI 実装のひとつの PHP-FPM（FastCGI Process Manager）に任意コード実行が可能な脆弱性（CVE-2019-11043）が見つか…

技術書典７で Allsafeというサークルから Ghidra Pro Book を頒布します 場所は「お48C」です！ なんと場所は、あのTomoriNaoの横なので2冊いっしょに買えます！！ techbookfest.org 表紙は IDA Pro Book をリスペクトしたものになっています！ Ghidraの基本…

前回までのストーリー tkmr.hatenablog.com 今回 技術書典７で TomoriNao vol.3 を頒布します！！！ 場所は「お48C」です！！！ techbookfest.org TomoriNao is back!9月22日の #技術書典 7 お48C で新刊Vol. 3を頒布します今回も友利奈緒たちがセキュリティ…

暑くなってきたのでスマートホーム化していきたいなと思い、ひとまずNature RemoのAPIで遊んでみるか〜と、Nature Remo + AWS Lambda + Mackerel で室温を記録していくようにしてみたところ、以下のようなグラフになった。 冷房をかけたときに温度が下がった…

新しいPCにglobalのgitignoreを入れ忘れてたからdotfilesの中でやるようにした。 github.com 以下のシェルスクリプトで、github/gitignoreからダウンロードしてきたgitignoreを~/.gitignoreに設置している。 if [ "$(uname)" = 'Darwin' ]; then curl -fL 'h…

はじめに 先日、NSAがリバースエンジニアリングツールのGhidraを公開した。 OSSであることや、Hex-rays社が高価で販売しているようなデコンパイラがついていることから注目されている。 SREを「Site Reliability Engineering」ではなく「Software Reverse En…

Nginxのalias traversalとは Nginxではaliasディレクティブを使って locationディレクティブで指定したURIのパスをファイルシステム上のパスに対応させることができます。 以下の例のようにconfigを書くと、/var/www/app/static/以下にあるファイルに/static…

Dockerは便利だけど、ぼくにとっては普段そんなに使うツールではなくて、よくコマンドを忘れてしまう。 覚えられるように、すぐ見返せるように、メモしておく。 Dockerイメージに関するコマンド 一覧 $ docker images ビルド 直下にあるDockerFileからビルド…

ISUCON8の予選へ向けてSinatraで作られたwebアプリケーションを高速化する方法を模索する最中、 ErubisというERBテンプレートエンジンが使われているコードを見かけました。 これがきっかけでより高速なeRubyテンプレートエンジンであるErubiをサポートする…