fiord

人間辞めました。 理由は本気でグソクムシを極めようと思ったからです。 周囲の人にめちゃくちゃ止められたけど絶対俺ならトップになれるって言ってなんとか説得しました。 今日から毎日13時間グソグソします。 これからよろしくお願いしまｸﾞｿｸﾞｿｸﾞｿｸﾞｿ…

なんかネットの深淵に関連する記事を投げ捨てた記憶が…

ごめん普通になんとかなりそうな気がする

CloudRun上にReact2Shell 出来る環境を置きたいな、と思ったんだけど、CloudRun ってオートスケーリングを実装する都合上、前段にLBがいて、こいつに最低限のWAFが実装されているせいで中々突破できぬ...

amiiboってまとめて飾りがちで、使うときにそこから取り出すの面倒だよね …ってことでgusooboです。ゲームする卓上に置きます。

ルピシア行ったら店員に顔覚えられててたんですが！？ メインのミルクティーを最近リプトンに切り替えたので、かなり頻度落ちたはずなんだけど…純粋に店員がすごい。

クリスマスプレゼント？ですが、全部埋めてみました qiita.com/advent-calenda…

えぇ………

GitHub Actionsを狙った高度なタイポスクワッティング攻撃が発見され、20万超の開発者が危険なnpmパッケージを誤って導入した可能性が浮上した。依存名のわずかな誤記を突く巧妙な手口でCI/CD環境が狙われたのである。 悪性パッケージ「@acitons/artifact」は正規「@actions/artifact」を模倣し、インストール時に難読化マルウェアを取得・実行するpost-installフックを仕込んでいた。このマルウェアはGitHub Actions特有の環境変数を検査し、標的外では沈黙する精密設計で、GitHub組織を含む特定リポジトリに限定して認証トークンを窃取する意図が確認された。トークン取得後はGitHubに成りすました偽アーティファクトの公開を狙い、供給網攻撃の連鎖を引き起こす危険があった。バイナリには有効期限も組み込まれ、短期集中型の秘匿運用が示唆された。依存管理の厳格化とインストール時検証の強化が急務である。 gbhackers.com/malicious-npm-…

ちょっと前に麦茶こぼしてキーの反応がおかしくなっちゃったので、これは終わったな…と新しいものを買わせていただきました！ 新品届いたら、古いもの動くようになってるんですが……ﾅﾝﾃﾞ??

@tatuyan_edson こっちの実力が不足……なんて事にならないよう、使い倒していきます！

@__fiord おー。実力のありそうな。

新旧比較

試作品

シンプルにインカムが足りぬというところは多分あるので、（転職することは考えるけど、転職したとて会社に期待しない方が良いので）自前で稼げるようにサービスとか作った方がええんかね…

SANS、受けたい〜とは思いつつ（なんなら取得を急かされている）も現状出せるほどの経済的な余裕が無くて滅茶苦茶厳しい…… 相談すべき人に相談はしますが、ここ一年で資産がほぼ増えてないので9月は無理そう。1月以降も環境次第だよなぁ…の印象

an XSS payload, Cuneiform-alphabet based 𒀀='',𒉺=!𒀀+𒀀,𒀃=!𒉺+𒀀,𒇺=𒀀+{},𒌐=𒉺[𒀀++], 𒀟=𒉺[𒈫=𒀀],𒀆=++𒈫+𒀀,𒁹=𒇺[𒈫+𒀆],𒉺[𒁹+=𒇺[𒀀] +(𒉺.𒀃+𒇺)[𒀀]+𒀃[𒀆]+𒌐+𒀟+𒉺[𒈫]+𒁹+𒌐+𒇺[𒀀] +𒀟][𒁹](𒀃[𒀀]+𒀃[𒈫]+𒉺[𒀆]+𒀟+𒌐+"(𒀀)")() #bugbounty #bugbountytips #cybersecurity

一部のサーバーで「バックエンドサーバーにBurp/PacketProxyで通信取得できないな～」と思っていたら、AWSのALBにて、アンダーバーをドメイン名に含む場合のみ発生しているっぽい。 そもそも RFC 的にはドメイン名に入れるのダメじゃね？ではあって、DNS Spoofingするのがよさげではある

ハッカーの卵をターゲットにした罠を見かけてほえ〜になった

エノスイグソクムシなるものが発見されていたらしく、行かなきゃ（）

暫くロンドンティールームから茶葉買ってなかったのだけど、RM-019無くなっていて泣いた

※モデルはネットで借りたものです。 作ったやつならこちらなど。 x.com/__fiord/status…

My New Gear ...