はじめに WASMをブラウザの外で動かすトレンドに関して「Linuxコンテナの「次」としてのWebAssemblyの解説」というタイトルで動画を投稿したのですが、動画では話しきれなかった内容をこちらの記事で補完したいと思います。 2022年もWebAssembly(WASM)の話題が多く発表されましたが、そのひとつにDocker for DesktopのWASM対応があります。FastlyやCloudflareもエッジ環境でWASMを動かすソリューションを持っていますし、MSのAKS(Azure Kubernetes Service)でもWASMにpreview対応しています。WASM Buildersでも2023年のWASMの予想としてWASMのアプリケーションランタイム利用に関して言及されました。 WASMといえば元々ブラウザ上で高速にC++のコードなどを実行するところから始まっている
ここでいうおじさんSEとは、主にSIerに生息する、 ・30歳以上で ・モダンな技術を知らない ・レガシーな技術しか知らない ・主に設計書などのドキュメント類を弄っており、コーディングをしない ・現状から変わる気がない(キャリアアップに対し具体的なアクションがない) 人たちを指す。 決して単に妙齢のエンジニアを一括りにしているわけではない。 「おじさんSE」より良い呼び方があれば、ぜひご提案いただきたい。 第1章 おじさんSEの仕事内容 おじさんSEは、コードを書くことはほぼ無い。 これは現場にもよるので、全く無いというわけではないが、 多くのおじさんSEはコーディングはしない。 ではおじさんSEは何をやっているのかというと、 ・内部設計書、外部設計書、詳細設計書の記述 ・結合試験以降の試験項目票の作成 ・試験結果のレビュー 大抵はこの3つになる。 99.9%はウォーターフォール型である。
Javaがサーバレスに至るまでの道のり
はじめに 先日、JakartaOne Live Japan 2022というイベントで登壇させていただく機会を頂きました。 QuarkusやHelidonのような新しめのEEフレームワークがこれまでのPayaraやWebLogicとどう違うのか? CloudRunのようなサーバレス環境でMicroProfileのどの機能が効果的に働くのか? という点を最近のWeb開発周りのトレンドと絡めながら話ました。上記のようにアーカイブ動画も公開されていますが、せっかくなのでQuarkusがサーバレス環境で実行に最適化されるまでの周辺事情等をまとめたいと思います。Javaだけに留まらず最近の環境事情の整理にも役立つかと思います。 TL;DR Quarkus/Helidonは軽量で高速な新しいEEフレームワーク コンテナや、サーバレス、クラウドネイティブなど最新のトレンドに基づいた設計 GCPのCloud
Javaの開発と言っても、各種ミドルウェアやフレームワーク、ライブラリ、ツールなどが豊富にあり選択に悩むことは少なくないと思います。 そこで関連技術のインデックスになればと作成しました。 あくまで知っている範囲で記述しているので、コメントしてもらえれば随時追加します! すべてを書くと膨大な量になるため、現状採用が減ってきているものや、そもそもあまり採用されていないもの、後継があったり、類似のものと比較した場合に明らかに劣っているものは省いています。 ちなみにライブラリには高機能なものも多いので、分類は参考程度にご覧下さい。 サーバ系 Apache HTTP Server 世界中でもっとも多く使われているWebサーバ。 nginx フリーかつオープンソースのWebサーバで、処理性能・高い並行性・メモリ使用量の小ささに焦点を当てて開発されている。 Tomcat Java ServletやJSP
「メインフレームの異常処理」という記事が話題になってましたがとても面白かったです。 qiita.com せっかくなので自分が知ってる範囲で各システムの信頼性における考え方を書いてみました。特にシステムが死んでも仕掛かり中のプロセスが正常完了する事を「無停止システム」としてフォーカスしています。 詳しいわけじゃないからあまり詳しくは話せないので、指摘とか頂けると嬉しいです メインフレーム HPE NonStopサーバ Stratus FT Server オープン系: クラスタ オープン系: 負荷分散(シェアードナッシング) クラウド/仮想環境: Live Migration ソフトウェア: Jakarata EE/EJB ソフトウェア: Oracle RAC ソフトウェア: Erlang/OTP ソフトウェア: Cloudで良くありそうなMSAや非同期キューをベースとした無停止デザイン まと
Dockerって何? って聞かれたときの解説、の解説
TL;DR Dockerは仮想化であるコンテナの実装の一種 ただし、広義のDockerはOCI系コンテナの総称 アプリの配布と実行の仕組みと思えばOK コンテナによりIaCや一貫したデプロイ、H/Wの効率的な利用がしやすくなる ※ コメントでいくつか指摘があったので記事を更新しました。ご指摘ありがとうございました! はじめに おそらく過去幾度となく生み出されたであろうDocker解説記事となります。正確には解説動画の解説記事。 というのも、Dockerあるいはコンテナはもはや当たり前、と言えるほど普及してるようにもSNSやブログとかだけ見てると思えますが、実際には話題は知ってるけど良く分かってない/業務で今度使う事を検討したいけどつまり何なの? って人もまだまだ多いです。 なので私が 「Dockerって何?」 と聞かれたとき答えてる内容を動画にしてみました。技術的な詳細を解説というよりは
Java最新フレームワーク、Helidon、Micronaut、Quarkusをnative-imageまでまとめて試す - きしだのHatena
最近でてきたフレームワーク、Helidon、Micronaut、Quarkusのクイックスタート、Native-Imageをまとめて試しましょう。 準備 SDKMANインストール 今回はSDKMANで環境を作っていきます。 https://sdkman.io/ コマンドラインで次のコマンドを実行します。Windowsの場合はCygwinかWSLで。 $ curl -s "https://get.sdkman.io" | bash ターミナルを開きなおすか次のコマンドを実行するとSDKMANが有効になります。 $ source "$HOME/.sdkman/bin/sdkman-init.sh" JDKインストール 今回はnative-imageまで使うのでGraalVMを使っておきましょう。 $ sdk use java 19.1.0-grl native-imageの準備も行います。Cy
目次はじめに1章 JDK Flight Recoderとは?1.1 JDK Flight Recorder 1.2 Javaにおけるパフォーマンス分析と障害診断 1.3 JFRの歴史 - JRockitからOpenJDKまで 1.4 JFRの動作環境とJMCのインストール 2章 JDK Flight Recorderのアーキテクチャ2.1 JFRのアーキテクチャ概要 2.2 JFRとオーバーヘッド 3章 JDK Flight Recorderの記録3.1 JDK Flight Recorderの記録 4章 JDK Mission Controlによる障害分析4.1 JFR/JMCで分析可能なメトリクス 4.2 Weblogic(WLDF)とJFR 4.3 ECIDと分散トレース 4.x ユースケース 4.x.1 ユースケース1 - バッチのボトルネック分析 4.x.2 ユースケース2 -
Oracle JDKを含むOpenJDKディストリビューション(以下、JavaまたはJDK)にはJFRを筆頭にさまざまな分析ツール/仕組みがあります。 JDK7からJDK12にかけてトレンドが変わった部分もあるので、少しサマったメモを書きます。 メトリクス取得のための仕組み Javaにはパフォーマンスメトリクスを取得するための方法がいくつかあります。代表的なのは下記の3つでしょう。 JMX ログ JPLIS(javaagent) JMX Java Management Extensions(JMX)はJavaのリソース監視および管理のためのプロトコルです。簡単にいえばJava版のSNMPです。 JSR-174としてJava 1.5より取り込まれています。 Managed Bean(MBean)を利用してCPUやメモリの情報を取得したり、特定のイベント(例えば強制GC)とかを実行することも可
ここでいうおじさんSEとは、主にSIerに生息する、 ・30歳以上で ・モダンな技術を知らない ・レガシーな技術しか知らない ・主に設計書などのドキュメント類を弄っており、コーディングをしない ・現状から変わる気がない(キャリアアップに対し具体的なアクションがない) 人たちを指す。 決して単に妙齢のエンジニアを一括りにしているわけではない。 「おじさんSE」より良い呼び方があれば、ぜひご提案いただきたい。 第1章 おじさんSEの仕事内容 おじさんSEは、コードを書くことはほぼ無い。 これは現場にもよるので、全く無いというわけではないが、 多くのおじさんSEはコーディングはしない。 ではおじさんSEは何をやっているのかというと、 ・内部設計書、外部設計書、詳細設計書の記述 ・結合試験以降の試験項目票の作成 ・試験結果のレビュー 大抵はこの3つになる。 99.9%はウォーターフォール型である。
urlscan.ioとShodanでお手軽にマルウェアの通信先サーバを調べる | IIJ Engineers Blog
セキュリティ本部データ分析課所属。2020年新卒入社。情報分析基盤のセキュリティログ分析を行う傍ら、マイニングマルウェアやIoTマルウェアを調査しています。 はじめに こんにちは、セキュリティ本部の森下です。 普段は情報分析基盤でセキュリティログの分析を行う傍ら、感染活動の動向を把握するためにマイニングマルウェアやIoTマルウェアを調べたりしています。 一般的にマルウェアに感染すると、C2サーバに通信して攻撃の指令を受けたり、マルウェア配布サーバからさらに別のマルウェアをダウンロードしてきたりします。 セキュリティ製品などによる検知を回避するために、マルウェアの通信先サーバは短期間で変わっていくことが多く、追跡し続けることが必要です。 マルウェアの通信先サーバでは、一般的なサーバとは異なる特徴が表れることがあり、その特徴を把握することで、新しく使われるサーバを迅速に発見できる可能性がありま
はじめに Webシステムの開発に携わりたくて転職して9か月,知らない事ばかりで日々勉強しております。 自分の勉強用メモとして知っておくべき技術をまとめようと思いました。 (こちらの記事にインスパイアされたものです) 技術用語について,なるべく2~3行で概要を説明できる事を目指しています。 情報が多過ぎるので,主流な技術は見出しを赤字にしています。(主観強め) また,今後需要が増えそうな技術は青字にしています。(かなり主観強め) とはいえ,新しい技術が登場すれば,数年でトレンドが変わってしまう事も多々あると思います。 ほとんどはあくまでも初心者がネットで情報をかき集めた程度のものです。 誤りがあればご指摘,ご意見など頂きたいです。 ※2023/2/6追記 不正確・不十分だと思った記載はひっそりと随時修正しています。 また,「そういえばこんなんあったな」という項目も追記しています。 あと,自分
「AWS App2Container」リリース。Javaや.NETアプリを自動的にコンテナ化してくれるコマンドラインツール
「AWS App2Container」リリース。Javaや.NETアプリを自動的にコンテナ化してくれるコマンドラインツール Amazon Web Services(AWS)は、Javaや.NETアプリケーションをコンテナ化してくれるコマンドラインツール「AWS App2Container」をリリースしました。 Introducing AWS App2Container a new tool you can use to modernize your .NET & Java applications into containerized applications. https://t.co/rXLD0qKapu pic.twitter.com/cn68drSQTX — Amazon Web Services (@awscloud) July 1, 2020 クラウドを中心にコンテナ環境が充実
米Amazon Web Servicesは、コードを変更することなくオンプレミスやAmazon Elastic Compute Cloud(EC2)、または他のクラウドで実行されているアプリケーションをコンテナ化する際に役立つコマンドラインツール「AWS App2Container」を、6月30日(現地時間)にリリースした。 「AWS App2Container」は、サーバで実行されているアプリケーションを検出し、依存関係を識別してAmazon ECSおよびAmazon EKSへのシームレスなデプロイに関連するアーティファクトを生成する。さらに、AWS CodeBuildとAWS CodeDeployを組み合わせることで、コンテナアプリのデプロイを可能にする。 アプリケーションのコンポーネントごとに、アプリケーションファイル/フォルダ、Dockerファイル、Amazon Elastic C
us-16-MunozMirosh-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE
A JOURNEY FROM JNDI/LDAP MANIPULATION TO REMOTE CODE EXECUTION DREAM LAND Alvaro Muñoz (@pwntester) Oleksandr Mirosh Who are we • Alvaro Muñoz (@pwntester) • Principal Security Researcher, HPE Fortify • Oleksandr Mirosh • Senior QA Engineer, HPE Fortify Agenda • Introduction to JNDI • JNDI Injection • RMI Vector • Demo: EclipseLink/TopLink • CORBA Vector • LDAP Vector • LDAP Entry Poisoning • Demo
コンテナ化のメソッドの比較: Buildpacks、Jib、Dockerfile | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 10 月 29 日に、Google Cloud blog に投稿されたものの抄訳です。 デベロッパーとしてはソースコードを使用しますが、本番環境システムではソースを実行せず、実行可能なものが必要となります。かなり以前から、ほとんどの企業は Java EE(別名 J2EE)を使用しており、本番環境にデプロイする実行可能な「もの」は「.jar」、「.war」、「.ear」ファイルでした。これらのファイルはコンパイルされた Java クラスから構成されており、JVM 上で実行される「コンテナ」の内部で実行されていました。使用しているクラスファイルが JVM およびコンテナと互換性がある限りアプリは機能し、管理は不要です。 JVM ではない Ruby、Python、NodeJS、Go などが構築で使用され始めるまで、これらはすべてまったく問題なく機能していました
ROUTE06エンジニア対談 - 目の前のすべてが成長の機会だと捉える、エンジニア青木の学ぶ姿勢 - ROUTE06 Tech Blog
こんにちは。ROUTE06 Tech Blogの編集チームです。ROUTE06のエンジニア対談を連載でお届けします。 第6回は、CTOの重岡 正さんと青木 治人さんです。 2022年6月に、開発未経験からROUTE06に入社した青木さん。 独学でプログラミングを学んできたという主体性と、目の前のことすべてが成長の機会と捉える学びへの貪欲な姿勢が強みです。 現在は、新卒で入社したメンバーのピアメンター*1として、ともに成長していくチーム作りにも励んでいます。 青木さんに、エンジニアを目指したきっかけやプログラミングの勉強方法、ROUTE06で経験を積んでいく楽しさについて聞きました。 プロフィール 青木 治人 AOKI Haruhito 1992年生まれ。兵庫県在住。 大学では生物学を専攻し、新卒で大手ファーストフード会社へ入社。大阪・兵庫で複数店舗を管理するエリアマネージャーとして、店舗経
Uターン転職希望の40代システムエンジニアの方へ【後悔しない転職】 - 中小企業で生きていくシステムエンジニアが考えるライフハック・ITツール・投資、人生100年を生き抜く人生戦略、生産性向上をノリックが考える
現在都心で働かれているけど、親の介護問題や、 都会で働くのに疲れてしまい故郷に戻りたいと 考えている人がいると思います。 でも転職したこと無いし、どうやって転職活動をすれば 良いかかわからないという人もいると思います。 本記事では以下の内容を解説します。 1.転職会社に登録する前にやることがわかる。 1-1.職務経歴を準備する。 1-2.もっと職務経歴を準備する。 1-3.エントリーするエージェントを決める 2.転職会社に登録してからやることがわかる。 2-1. 転職会社に登録するタイミング 2-2. エントリー希望の出し方 2-3. やっぱり職務経歴を見直す 最後に私が書いた職務経歴書を公開します。 実際に私は東京でシステムエンジニア として22年働き、今年から岡山で システムエンジニアをしています。 そしてUターン転職をしてやっぱり 良かったなと思っている私が、 もっとこうしておけばよ
2021年11月2日:ウェビナーアーカイブ配信中! 「Springフレームワーク徹底解説 〜初心者から上級者向けセッションと事例のご紹介」 ダウンロード:「2021年 Springの現状」資料 ダウンロード:「2020年 Springの現状」資料 【前編】Spring Bootってなにがいいの←本記事です 【後編】Spring Bootで始めるマイクロサービスの開発 はじめに はじめまして。VMwareの伊藤です。Tanzu製品のプラットフォームアーキテクトとして働いています。 開発と運用双方の経験がありますが、だいぶインフラ寄りの経歴となります。 プライベートでは書籍を執筆するほどPythonを利用しているのですが、仕事ではJavaとSpringBootを使う機会が増えてきましたのでSpringBootの紹介をしたいと思います。 なお、久しぶりのJavaとなりますので、Spring Bo
東京都が運営する、宅地建物取引業者情報の検索システム「宅地建物取引業者情報のインターネット情報提供システム(宅建業者検索システム)」が2019年5月9日から停止したままだ(5月27日時点)。都は、不正アクセスの原因や被害状況、復旧の時期を一切明らかにしていない。 このため、不正アクセスの原因を推察するセキュリティー専門家の間では、「システムのデータを暗号化されたので復旧には時間がかかっているのではないだろうか?」といった噂が出ている。どういうことだろうか。 脆弱性のあるWebLogicを使っていた可能性 複数の専門家によれば、宅建業者検索システムでは米オラクル(Oracle)のアプリケーションサーバー「Oracle WebLogic Server」を利用していた可能性が高いという。理由の1つとして、同システムで使われていたファイル拡張子が、WebLogicでよく使う「jsp」だったことが挙
狙われるWebアプリケーション、脆弱性対策とWAFに期待できることとは:守りが薄いWebアプリケーション(3)(1/2 ページ) 当連載ではWebアプリケーションのセキュリティが置かれている状況と、サイバー攻撃について具体的なデータを示し、防御策を紹介している。第1回と第2回ではWebアプリケーションの攻撃対象となる領域と、領域ごとの被害例に加えて、Webアプリケーションが攻撃を受けるまでにたどるプロセスについて簡単に整理した。今回は、Webアプリケーション側で可能な対策について脆弱性への対応とWAFを中心に解説していく。 連載:守りが薄いWebアプリケーション Webセキュリティの対策を検討する前に考えることとは? これからWebアプリケーションのセキュリティについて本腰を入れて対策を始めようとしたときに、まずどこから手を付けようと考えるだろうか? 「現状の把握」「公開される脆弱(ぜいじ
VMware、vSphere上のアプリケーションを解析し、Dockerコンテナへ変換する「Application Transformer for VMware Tanzu」発表
VMware、vSphere上のアプリケーションを解析し、Dockerコンテナへ変換する「Application Transformer for VMware Tanzu」発表 VMwareは、vSphere上のアプリケーションを解析し、依存関係などを調査したうえで、Kubernetes上で実行可能なDockerコンテナと設定ファイルなどを生成する「Application Transformer for VMware Tanzu」を発表しました(日本語ブログ、英語ブログ1、英語ブログ2)。 Check out Application Transformer for VMware Tanzu, a tool that aids discovery, analysis, and transformation of legacy apps to containers: https://t.co/
Windowsクライアントを使って、クラウド上のLinuxサーバでGUIアプリを実行したい(2) - Qiita
1. 今回は設定編 前回は代表的な実現方法と、それぞれの特徴について説明した。今回はXサーバ「VcXsrv」での設定方法や使い方を説明する。 Windowsクライアントを使って、クラウド上のLinuxサーバでGUIアプリを実行したい(1) 1-2. 作業の流れ 設定手順は以下の通り。1から2がLinuxサーバでの手順で、3から6がWindowsクライアントの手順である。今回はPuTTYを使用するが、Tera Termでも同じことができる。 Linuxサーバで実施: 1. X11フォワーディングに必要なライブラリをLinuxにインストールする 2. X11フォワーディングするようにsshdを設定する Windowsクライアントで実施: 3. VcXsrvをWindowsクライアントにインストールする 4. VcXsrvを起動する 5. sshクライアント(PuTTY)をX11フォワーディング
Re-platforming Java applications using the updated AWS Serverless Java Container | Amazon Web Services
AWS Compute Blog Re-platforming Java applications using the updated AWS Serverless Java Container This post is written by Dennis Kieselhorst, Principal Solutions Architect. The combination of portability, efficiency, community, and breadth of features has made Java a popular choice for businesses to build their applications for over 25 years. The introduction of serverless functions, pioneered by
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Kasperskyは、Microsoftが2018年10月のセキュリティ更新プログラムで対処したWindowsの特権昇格の脆弱性(CVE-2018-8453)を突いて感染するランサムウェア「Sodin」が、日本やドイツ、韓国、台湾、香港で拡散していると伝えた。 同社の研究者が7月3日に公開したブログによれば、Sodin(別名:Sodinokibi、REvil)は、win32k.sysの脆弱性を突くエクスプロイトの実行を通じて特権昇格を図るという。コンピューターに侵入すると、プロセッサーのアーキテクチャーに応じて2種類のシェルコードオプションの1つが実行されるなどして、権限を昇格させる。 ユーザーのデータを“人質”にとる暗号化は、ファイル
Visiteurs depuis le 28/01/2019 : 2057 Connectés : 1 Record de connectés : 15 Jul 10, 2018 - As manufacturers release new operating systems, platforms, and Service Packs, the original Product Guides might not reflect the current.McAfee VirusScan Enterprise (VSE) 8.x McAfee Threat Intelligence Exchange Module (TIEm) for VSE 1.x Microsoft Outlook Clients Citrix Metaframe Citrix Presentation Server 4.
自分用に雑に解く際の手法とかをまとめました。 文字数の都合上、WindowsのPrivilegeEscalationと調査の方針は以下に載せなおしました。 kakyouim.hatenablog.com 2020 3/4追記 Privilege Escalationをまとめた記事を新しく作成したので、ここに書いていたLinux PEは以下を参照してください。 kakyouim.hatenablog.com ネットワークの調査 IPアドレスの調査 脆弱性スキャン 脆弱性の調査 Webサービスの調査 手動で調査 ディレクトリブルートフォース その他 tomcatの調査 axis2の調査 スキャナを用いた調査 その他のサービスの調査 sshの調査 RDPの調査 変なポートの調査 snmp(udp161)の調査 telnet(23)の調査 domain(53)の調査 smtp(25)の調査 pop
速報!Java on Azure Day 2023――マイクロソフトが実現するJava開発者の開発効率化とイノベーション、AIの進化が拓く未来 日本マイクロソフト株式会社は2023年4月26日、同社では3回目となるJava on Azureに関するイベント、Java on Azure Day 2023を開催しました。今回は、日本マイクロソフト品川本社でCOVID-19以降初となる対面イベントで、基調講演は満席で立ち見になるほどの大変な賑わいでした。 写真 開始10分前にはほぼ満席の状態だった 本記事では、Java on Azure Day 2023の基調講演でマイクロソフトが発表した内容を速報としてまとめます。 基調講演は、マイクロソフト本社所属のシニア・クラウド・アドボケイト、寺田佳央氏が担当。国内外のゲストを招き進行役を務め、自身もプレゼンとデモを行うスピーカーも担う、MC&スピーカー
はじめに 2020/7/1 に 既存の.NET および Java アプリケーションをコンテナ化するための AWS App2Container というツールがリリースされました。 AWS App2Container の発表 - アプリケーションをコンテナ化して AWS クラウドに移行する https://aws.amazon.com/jp/about-aws/whats-new/2020/07/announcing-aws-app2container/ AWS App2Container は、起動中アプリケーションとその依存関係をコンテナイメージに パッケージ化してECS タスクと Kubernetes ポッド定義を生成します。 またこれらをAWS 上にデプロイするための CloudForamtion テンプレートおよび、 CI/CD パイプライン用のテンプレートまで作成することもできます。
こんにちは、エンジニアのikemです。 以前、Hack The Box をさわる機会がありました。 これはペネトレーションテスト学習用のためのオンラインプラットフォームです。 攻撃用の検証環境(Machine)が用意されていて、シェルを奪取するなどしてフラグ(user.txtとroot.txt)を取得することが目的です。 Machineはさまざまなものが用意されており、難易度はeasy, mediam, hard, insaneの4種類があります。 Webプログラミングとは異なるスキルが要求されるため、新鮮な体験でした。 今回、Hack The Box をやってみて、便利だと思ったツールを3つ紹介したいと思います。 (以下は全て攻撃用の検証環境に対して行ったものです) 1. Nmapネットワークのホスト上で空いているportは何か、どのようなサービス(アプリケーション名とバージョン)が動い
セキュリティや構成や可読性を重視する一方で、リポジトリや継続的インテグレーション(CI)、DevOps、継続的デプロイメント(CD)、クラウドとクライアントの可搬性、エッジ/CDN/5G統合、地理的分散システムといったものを明確に意図して設計されています。 ただの新言語ではありません。Ecstasy言語は、新たなインストラクションセットを持ち、ジャストインタイム(JIT)やアヘッドオブタイム(AOT)、適応的コンパイル(adaptive compilation)をサポートするために設計された新たなマネージドランタイムをベースとする、新しいバイナリフォーマットにコンパイルされます。 InfoQ: 挙げられた内容からは(私の理解が正しければ)、システムプログラミングを意図した言語ではない、というように思われますが? Purdy: システムプログラミング言語ではありません。つまり、オペレーティン
WMIを利用するファイルレス仮想通貨発掘マルウェア「GhostMiner」を確認、競合コインマイナーも排除 | トレンドマイクロ セキュリティブログ
利用者のコンピュータリソースを盗用して仮想通貨発掘ツール(コインマイナー)を実行する「不正マイニング」の手法は、サイバー犯罪者が金銭利益を得る手法として常套手段化しています。不正マイニングの利益を得続けるためには、その存在を気づかれないようにすることが重要です。そのため2017年にはすでに、ウイルス対策ソフトウェアによる検出と監視を難航させるファイルレス技術を不正マイニングに適用した事例が確認されています。 トレンドマイクロは、2019年8月2日、Windowsの正規ツール「Windows Management Instrumentation(WMI)」オブジェクトを悪用することによってファイルレス活動を持続化し、ペイロードのコインマイナーを送り込み、ウイルス対策ソフトによる検出を回避する機能を備えた仮想通貨発掘マルウェア「GhostMiner」の亜種を確認しました。また、この亜種は、過去
アプリケーション開発でマイクロサービス化を進めるなら、それに適したフレームワークが必要になる。オラクルではマイクロサービスの要件に合うフレームワークHelidonを提供しており、最新技術との親和性も高い。Oracle CloudやJavaを使うなら必見だ。日本オラクル 古手川忠久氏が解説する。 講演資料:クラウド・ネイティブ時代に最適なJavaベースのマイクロサービス・フレームワーク ~ Helidonの実力を見極めろ! 日本オラクル株式会社 クラウドソリューション推進本部長 古手川忠久氏 オラクルが開発するマイクロサービスを開発するためのフレームワーク「Helidon」 クラウドサービスプロバイダにはトップ3が君臨しているが、いまここにオラクルが猛追している。2月3日にはOracle Cloud大阪リージョン開設を発表し、日本では2つのリージョンを展開することになった。後発ゆえに、これま
Microservicesアーキテクチャの トランザクション管理の現実 Shingo Yamanari Principal Cloud Solution Engineer Oracle Corporation Japan, Solution Architect May 17th, 2022 Copyright © 2022, Oracle and/or its affiliates. All rights reserved. | 2 1. マイクロサービスの世界観 2. マイクロサービス間の一貫性の仕組み 3. 既存システムのマイクロサービス化の現実 4. オラクルのトランザクション管理ソリューション Agenda マイクロサービスの世界観 デジタルトランスフォーメーション | 社内業務の効率化から新ビジネスの創造へ ビジネスにもとめられる進化のスピードと品質 サービスの早期リリース
「Oracle Developer Days 2022 - Spring」の「Cloud Day」では、パネルディスカッションでマイクロサービスとJavaについて徹底討論した。参加したのはJavaのユーザー企業、コミュニティ、そしてベンダー。テーマはマイクロサービスの潮流からはじまり、マイクロサービス開発にJavaは適しているのか、そしてこれから何を目指していくべきか。 まだ本格的な実践の手前「なんちゃってマイクロサービス」が多い? 「徹底討論!マイクロサービス開発におけるJavaの最適解」と題した「Oracle Developer Days 2022 - Spring」の パネルディスカッションはモデレーターを東京ガスiネットから上田志雄氏、パネリストはコミュニティからロジ子氏(普段の業務はアプリケーション開発支援など)、ベンダーからレッドハットの須江信洋氏と日本オラクルの古手川忠久氏が
Tech Solvency: The Story So Far: CVE-2021-44228 (Log4Shell log4j vulnerability).
Log4Shell log4j vulnerability (CVE-2021-44228 / CVE-2021-45046) - cheat-sheet reference guide Last updated: $Date: 2022/02/08 23:26:16 $ UTC - best effort, validate all for your environment/model before use, unofficial sources may be wrong by @TychoTithonus (Royce Williams), standing on the shoulders of many giants Send updates or suggestions (please include category / context / public (or support
AWS App2Container – A New Containerizing Tool for Java and .NET Applications | Amazon Web Services
AWS News Blog AWS App2Container – A New Containerizing Tool for Java and .NET Applications Our customers are increasingly developing their new applications with containers and serverless technologies, and are using modern continuous integration and delivery (CI/CD) tools to automate the software delivery life cycle. They also maintain a large number of existing applications that are built and mana
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部 2020-05-04 13:34 Oracleは米国時間4月30日夜、緊急のセキュリティアラートを発表し、「Oracle WebLogic Server」を利用している企業に対して、4月中旬にリリースした最新のパッチをインストールするよう求めた。 Oracleは、WebLogic Serverの脆弱性「CVE-2020-2883」を悪用する試みについて、複数の報告を受けたことを明かした。 WebLogic Serverは、ユーザー向けのアプリケーションとデータベースシステムの間に配置される「Java」ベースのミドルウェアサーバーであり、ユーザーの要求を再ルーティングして、必要なデータを返す。非常に人気の高いミドルウェアソリューションであり、現在、何万台ものサーバーがオンラインで実行されている。
JDKの新機能と進捗 GraalVM Jakarata EEとEclipse MicroProfile ExadataとPersistence Memory Oracle Cloudの戦略 まとめ ブログに書くの忘れてましたが、去年に引き続き今年もOracle Code One/Oracle Open Worldに参加してきました。 すでにキーノートとかの詳細は素晴らしいレポート出てるのでそちらをみてください。 Oracle OpenWorld 2019開幕 - エリソン氏が数多くの新製品を発表 (1) ラリー・エリソンが「Gen2 Cloud : Autonomous Infrastructure」をテーマに講演 | マイナビニュース Oracle Code One 2019速報レポート:レポート|gihyo.jp … 技術評論社 あと、去年とは違いありがたいことに今年は採択されたので発
JPCERT-AT-2019-0028 JPCERT/CC 2019-06-19 I. 概要Oracle は 2019年6月18日 (現地時間) に Oracle WebLogic Server の脆弱性(CVE-2019-2729) を公開しました。公開された情報によると WebLogic Serverには、安全でないデシリアライゼーションの脆弱性が存在するとされています。本脆弱性を悪用することで、遠隔の第三者が、任意のコードを実行する可能性があります。 Oracle Oracle Security Alert Advisory - CVE-2019-2729 https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html II. 対象対象となるバージョンは次のとおりです。 - O
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linuxコンテナの「次」としてのWebAssembly、の解説
SIerに生息する「おじさんSE」の生態を知る - Qiita
Javaを使うなら知っておきたい技術、フレームワーク、ライブラリ、ツールまとめ
メインフレーム、無停止サーバ、クラウドにおける信頼性 - ブログなんだよもん
目次 · 入門: JDK Flight Recoder
OpenJDKで使えるパフォーマンス分析と障害診断ツール - Qiita
SIerに生息する「おじさんSE」の生態を知る - Qiita
Webシステム開発で関わる技術のまとめ(2022年に知った物) - Qiita
AWS、Java/.NETアプリをコンテナ化するコマンドラインツール「AWS App2Container」リリース
【前編】Spring Bootってなにがいいの | DevOps Hub | SB C&S
都の宅建業者検索システムが停止中、早期復旧は無理とささやかれる理由
狙われるWebアプリケーション、脆弱性対策とWAFに期待できることとは
ランサムウェア「Sodin」が日独韓台に感染集中--カスペルスキー
Supported Platforms, Environments, And - bondcraft
vulnhub調査メモ - 高林の雑記ブログ
速報!Java on Azure Day 2023――マイクロソフトが実現するJava開発者の開発効率化とイノベーション、AIの進化が拓く未来 | gihyo.jp
AWS App2Container で既存アプリケーションをコンテナ化しよう - Qiita
Hack The Box で役立ったツール3選|homie株式会社|住宅・不動産営業DX支援
クラウドネイティブコンピューティングのための新プログラム言語 Ecstasy
これからのマイクロサービスに必要な最新技術が凝縮した「Helidon」を徹底解説【デブサミ2020】
Microservices アーキテクチャのトランザクション管理の現実
日本のマイクロサービスの現在地は? Javaはマイクロサービスに向いているか?
オラクル、「WebLogic Server」の脆弱性を突く攻撃について警告
Oracle Code One 2019に参加してきました - ブログなんだよもん
Oracle WebLogic Server の脆弱性 (CVE-2019-2729) に関する注意喚起