rane rane@mstdn.nere9.help

行方不明案件 今年で3つくらい見たな
twitter.com/henazin/status/147

rane rane reblogged at 3 years ago
rane rane reblogged at 3 years ago

モンテカルロたかし foomidori@pawoo.net

EIZOさんのイラストコンテストで賞とご講評をいただきました。うれしい
t.co/qmTTGaCYho

rane rane@mstdn.nere9.help

きん なのか かね なのか

rane rane@mstdn.nere9.help

storm pointは広いくせに武器が散らばってるので初動被ったら一番運ゲー

rane rane@mstdn.nere9.help

金ってほど金だったかねえ

rane rane@mstdn.nere9.help

twitter.com/yoshida_yudai/stat
ここまでなっても警告とかせんのか
ほんまリボは害悪

rane rane@mstdn.nere9.help

バージョンは結構複雑に絡み合うのね piyolog.hatenadiary.jp/entry/2

rane rane@mstdn.nere9.help

どこいな~

rane rane@mstdn.nere9.help

{jndiを含む文字列をWAFで弾くとかは考えられているが、結局のところ入力文字列を評価する機構が動いているので難読化したら意味がないと
twitter.com/Rezn0k/status/1469

rane rane@mstdn.nere9.help

個人鯖でも普通にくるんだな

rane rane@mstdn.nere9.help

もうなんか対象範囲が広すぎてネットに上がった画像が勝手に文字解析されて攻撃の踏み台になってたっていう可能性あるんじゃないの

rane rane@mstdn.nere9.help

twitter.com/80vul/status/14692
現代のSQL injectionだったんだな

rane rane@mstdn.nere9.help

えっマイクラも攻撃対象になるのほんとう?

rane rane reblogged at 3 years ago

ぜま🐦クラゲ丼鯖缶 yi0713@fedibird.com

⚠️【Log4jのやつ】⚠️ Elasticsearchがアウトっぽいです。当面、環境変数 ES_JAVA_OPTS に Dlog4j2.formatMsgNoLookups=true を加えておく対策が有効そう
github.com/elastic/elasticsear

rane rane@mstdn.nere9.help

log4jのあれメンテ不可能な化石コードになりうる可能性があったらバックドアとしていれとくのがいいな

rane rane@mstdn.nere9.help

news.yahoo.co.jp/articles/dfb5
仮想通貨ブームはすぎたしなーなにすんだろうなー