- who is
- https://rane.sh
- よみかた
- らね
2019年 6月に登録
金ってほど金だったかねえ
https://twitter.com/yoshida_yudai/status/1059743667907260416?s=20
ここまでなっても警告とかせんのか
ほんまリボは害悪
どこいな~
{jndiを含む文字列をWAFで弾くとかは考えられているが、結局のところ入力文字列を評価する機構が動いているので難読化したら意味がないと
https://twitter.com/Rezn0k/status/1469523006015750146?s=20
もうなんか対象範囲が広すぎてネットに上がった画像が勝手に文字解析されて攻撃の踏み台になってたっていう可能性あるんじゃないの
https://twitter.com/80vul/status/1469290445763391491
現代のSQL injectionだったんだな
えっマイクラも攻撃対象になるのほんとう?
rane
さんがブースト
⚠️【Log4jのやつ】⚠️ Elasticsearchがアウトっぽいです。当面、環境変数 ES_JAVA_OPTS に Dlog4j2.formatMsgNoLookups=true を加えておく対策が有効そう
https://github.com/elastic/elasticsearch/issues/81618
log4jのあれメンテ不可能な化石コードになりうる可能性があったらバックドアとしていれとくのがいいな
https://twitter.com/SHAMANKING_GAME/status/1468872774693588994
k8sを運用するのはしんどいという知見が十分集まりつつある昨今にこれをやらかすのはちょっと という思いはあるんだがまあしんどいよねという同情票のほうが多く集まるだろう
ネルドリップ久しぶりすぎてミスったわ
JNDI in log4j
https://www.lunasec.io/docs/blog/log4j-zero-day/
脆弱性か
rane
さんがブースト
60%キーボード その独特な配置になれるとそれ以外が使えなくなって終売になったら詰むな
- who is
- https://rane.sh
- よみかた
- らね
2019年 6月に登録
