Nobu

【このアカウントの方針】 🤝フォロバ：同業者・興味の近い方 🆖ブロック：他人を陥れる発言・誹謗中傷など 💤スルー：企業・案件・アフィ 無言フォローOK／気軽にどうぞ ⚠️攻撃的な話題や勧誘はご遠慮ください

❗️🚨 Microsoft Edge keeps every saved password in process memory as cleartext from the moment it launches. Microsoft's responsed when reported: "by design." All of them. Including credentials for sites you won't open this session. Researcher @L1v1ng0ffTh3L4N tested every major Chromium browser. Edge is the only one that behaves this way. Chrome decrypts credentials on demand, and App-Bound Encryption locks the keys to an authenticated Chrome process so other processes can't reuse them. In Chrome, plaintext surfaces only during autofill or when a password is viewed, making memory scraping far less useful. What makes this extra weird is that Edge still demands re-authentication before revealing those passwords in its Password Manager UI, while the same browser process already holds every one of them in plaintext. In shared environments, this turns into a credential harvest. On a terminal server, an attacker with admin rights can read the memory of every logged-on user process. In the published PoC video, a compromised admin account lifts stored credentials from two other logged-on (and even disconnected) users with Edge running. Microsoft's official response when notified: "by design." The finding was disclosed April 29 at BigBiteOfTech by PaloAltoNtwks Norway, alongside a small educational tool that lets anyone verify the cleartext storage for themselves.

日本語ファイル名のマルウェアが拡散中とのこと｜ひよっこサウナ zenn.dev/hiyoko_sauna/a… #zenn

これ系の詐欺 ジジババに届くがpaypayなんて使ってるわけもなく、リンクが開かないなどと文句を言ってくる始末

その資格、実は役立たないかも？実務&転職に役立つのは〇〇 xtech.nikkei.com/atcl/nxt/colum… 「昇給にも効いた」と評価され、日経の調査で堂々の1位に。プロジェクトマネージャと1点差の接戦を制した資格は…

Counterfeit or improperly assembled storage device disguised as a 2TB SATA SSD. The case contains a small SATA-to-MicroSD adapter circuit board rather than actual NAND flash memory chips.

ヘルプデスクでの学び パソコンシャットダウンしてるときUSB給電を止めることができる

これ伝わるか分からないんだけど、バド・パウエル聞いてるとき、外の声なのかバド・パウエルの呻き声なのか分からなくなる

LinuC 303取り終わったらAWSに行くんだけど、CLFとSAAどっちから行こうかな

AWS全冠達成した私の、資格ごとの勉強期間＆費用まとめ🧾 12位 CLF：2週間・約15,000円 11位 AIF：1ヶ月・約15,000円 10位 DEA：3週間・約20,000円 9位 MLA：3週間・約20,000円 続く↓↓

5月中旬を目標にコツコツ Ping-t - LinuC Lv3-303(Ver2.0) 問題集 - 進捗 mondai.ping-t.com/g?ct=H6eeepC3J…

SBI証券の「投資詐欺事例一覧」がすごい ありとあらゆる詐欺の事例が掲載されてて絶望的な量になってる。スクロールバーの小ささが恐ろしい sbisec.co.jp/ETGate/WPLETmg…

これ、ガチで歴史に残る話。 GitHubスター15.8万、所有者なし、ライセンスなし、訴訟先もなし。 音楽業界の総力でも消せなかった「殺せないPythonスクリプト」がある。 名前は yt-dlp。 ・YouTubeなど1500以上のサイトから動画を保存 ・音声・字幕・サムネだけの抽出もOK ・完全無料、100%オープンソース ソニー・ユニバーサル・ワーナーが束で潰しにきても、生き残った話を👇

git real作ったんですけどこれ本当に流行るんですか。。。？ github.com/watany-dev/git…

【重要】『GitHub』への不正アクセス発生に関するお知らせとお詫び（第一報） corp.moneyforward.com/news/info/2026…

IT系の資格でパソコン入力スピード認定試験一級持ってたのふと思い出した 漢検受けたくなさすぎて同日にやってたこれに逃げた思い出

気が向いたら読みたい本 ・暗号技術のすべて 一時期無料で読めたけど、無料期間内に720ページも読めないよ

実は数日前からこの技を自社サイトのお問い合わせフォームに仕込んでみてるんだけど、ログを見てみたらまんまっと罠に引っかかってる奴が複数いて草。効果ありますよこれ。

とにかく会社に腹が立つから普段の1.5倍の仕事をやった これを維持して何もないなら関係各所に文句言ってやる

SSLとTLS、どちらが脆弱か？ みたいな問題みたけど、OpenSSL 4.0とか最近見かけたから、どっちかわかんない

一通り解き終わったから復習フェイズ Ping-t - LinuC Lv3-303(Ver2.0) 問題集 - 進捗 mondai.ping-t.com/g?ct=KNZnk5E13…