Home
Language
English
Türkçe
Bahasa Indonesia
About
Privacy Policy
Terms of Service
Pricing
Sign In
Download All
Share
nw-engineer
@engineer_nw
ネットワークエンジニア。最近は開発。BIGIP,A10,Paloalto,Fortigate,checkpoint,Cisco,NEC IX,IP8800, QX,kvm/ESXi etc...の企画提案・設計・構築。エンジニア
Joined February 2017
2.9K
Following
2.6K
Followers
5.9K
Posts
Pinned Tweet
nw-engineer
@engineer_nw
about 5 years ago
自分が努力しなかった訳じゃないし、むしろガムシャラにやってはいたと思う。だけどそれだけじゃなく、タイミングや人、案件(叱咤激励や悔しい思いも含めて)に恵まれたと思う。運が良かった。この幸運の輪は循環させないといけない。少なくとも自分の手が届く範囲の人々に返したいと思います。
nw-engineer
@engineer_nw
8 days ago
@nanashi_king_t
牛乳+バターを入れ忘れてスポンジがパサパサでした🤣
engineer_nw
retweeted
rotonyan 🍣
@rotomx
11 days ago
情シス 8年目 🍆 (合算ではない)
nw-engineer
@engineer_nw
10 days ago
久々の自作
Who to follow
taichi endoh
@endoh_taichi
AIエンジニア 元医療従事者(臨床工学技士)
ななさんのしもべ
@TanaKen9440
既婚で一人娘を溺愛してる40代のシステム屋さん。札幌から単身上京し幾度かの転職を経て現在は某プライム上場企業勤務。ドズル社を中心に色々観てます。
新刊・人気技術書通知
@TechnologyBook8
IT技術書の発売日にツイートします。 人気のIT技術書、セール情報をツイートします。 最新のIT技術書をチェックしたい方はフォローお願いします。 Amazonのアソシエイトとして、技術書は適格販売により収入を得ています。 Amazon情報を自動でお届けするBotです。
nw-engineer
@engineer_nw
12 days ago
スタバなう
nw-engineer
@engineer_nw
12 days ago
@ariv__0
内定おめでとう御座います㊗️
engineer_nw
retweeted
yousukezan
@yousukezan
16 days ago
正規のMicrosoft 365アカウントを乗っ取り、認証済み送信者としてフィッシングメールを配信する「CodeStorm」キャンペーンの新たな手法が確認された。このキットは単なる認証情報窃取にとどまらず、盗んだ資格情報をMicrosoftの認証基盤へリアルタイムで再利用し、MFAの突破を狙う機能を備えている。 攻撃メールはMicrosoftのボイスメール通知を装い、通話時間や参照番号、「OPEN VOICEMAIL PORTAL」ボタン、Microsoftロゴを含む本物らしいデザインを採用している。さらにメール末尾には大量の過去メールスレッド風テキストを追加し、自動分析システムに通常の業務メールと誤認させる工夫が施されている。 リンク先ではCloudflare Turnstileによる認証が表示され、自動スキャンを排除する。加えて開発者ツールや自動化環境の検出、デバッガ実行時間の測定など複数の解析対策を実装しており、不審な挙動を検知すると正規のMicrosoftページへ転送する。 CodeStormのインフラはフロントエンドのドメインを頻繁に変更する一方、バックエンドでは「/google.php」を利用する。認証情報の確認、ログイン、MFA検証を段階的に実行し、Microsoft Authenticator通知、SMS認証コード、音声通話、Hotmail回復コードなど幅広い認証方式に対応する。 特に特徴的なのは、侵害済みのMicrosoft 365アカウントからメールを送信する点だ。実在するアカウントを利用するためSPF、DKIM、DMARCといった送信者認証を通過しやすく、受信トレイへの到達率が高まる。また同じメールスレッドを複数組織へ使い回し、組織名だけを変更して展開していることも確認された。 https://t.co/CeJNSlUYfE
See More
engineer_nw
retweeted
Codex研究ラボ
@Gencoin8
16 days ago
⚠️拡散希望⚠️ 『Codex利用者』は今すぐ確認しろ 👇 Codexで長時間タスクや ストリーミング実行をしていると ~/.codex/logs_2.sqlite にTRACEログが高頻度で 書き込まれ続けSSDにかなりの負荷が かかっていて危険👇
engineer_nw
retweeted
yousukezan
@yousukezan
16 days ago
1997年から存在していたとされるSquid Proxyの脆弱性「Squidbleed(CVE-2026-47729)」が公開された。FTPディレクトリ一覧の解析処理に起因する問題で、共有プロキシ環境において他ユーザーのHTTP認証ヘッダーやAPIキーなどの機密情報が漏えいする可能性がある。 影響を受けるのはFTPサポートが有効な標準構成のSquidだ。原因はFTPディレクトリ一覧パーサーのメモリ処理にあり、ファイル名を含まない不正なFTP応答を処理した際、C言語のstrchr関数によるNULL終端文字の扱いを考慮していなかったため、ポインタがバッファ境界を越えて進み、隣接するヒープメモリを読み取ってしまう。 Squidは4KB単位の固定サイズメモリプールを再利用する際に内容を消去しない。このため、以前処理されたHTTPリクエストのデータがメモリ上に残存する場合があり、攻撃者が制御するFTPサーバーから細工したディレクトリ一覧を送信することで、その残存データを取得できる可能性がある。実証ではAuthorizationヘッダーやAPIキーの漏えいが確認された。 HTTPS通信の大半はCONNECT方式でトンネル化されるため影響は限定的だが、SSLインスペクションを実施する企業環境や平文HTTPを利用する環境ではリスクが高まる。共有プロキシや公共ネットワークでの利用も影響を受けやすい。 修正パッチではNULL終端文字を確認する処理が追加された。研究者らは速やかな更新に加え、不要な場合はFTPサポートを無効化するよう推奨している。 https://t.co/r6qxcS6mER
See More
engineer_nw
retweeted
📕「マルウエアの教科書」著者 | 吉川孝志 | 増補改訂版🌟発売中
@MalwareBibleJP
17 days ago
[論文]マルウェアか否かをLLMに判定させる際、逆コンパイラ(実行ファイルから疑似的なソースコードを復元するツール)を1つでなく2つ使い、復元した疑似コードを2つの視点として並べて与えると判定性能が上がるとする論文。従来のLLM判定は単一の逆コンパイラ出力に頼るのが一般的だったが、片方だけでは誤る検体でも、2つの復元結果の食い違いそのものが手がかりになるという見解。用いるのはGhidraとRetDecで、良性50・悪性(Mirai、MyDoom、各種ルートキット等)50の計100検体を両方の逆コンパイラにかけ、単独で与えた場合と束ねて与えた場合を複数のLLMで比較。両逆コンパイラとも無償の公開ツールだが、別途LLMの推論環境が必要。 【要点の整理】 ・Claude Haikuでは単一の逆コンパイラ出力で88.9だった悪性クラスのF1(見逃しと誤検知のバランスを表す指標、100点換算)が、二視点入力で92.5へ。Gemini Flash-Liteは75.0から88.9へと改善幅が大きいとされる ・改善は主に悪性検体の取りこぼし(再現率)が減ったことによるもので、二つの逆コンパイラが部分的に異なる誤りを犯すことが互いを補う材料になるとのこと ・「この命令列は何を疑うべきか」を添える誘導つきプロンプトは単一視点を押し上げるが、二視点入力は誘導なしでも単一視点に誘導を加えた場合と同等の水準に達したと報告されている ・ただしモデルによる差は大きく、Qwen3系では二視点でもほぼ横ばい(79.5→78.0)で、どのモデルでも一様に効くとは限らないという ・GhidraはNSA開発、RetDecはAvast由来で、逆コンパイル部分は外部APIや有償ライセンスを要しない構成。ただしLLM判定には別途推論環境(API利用またはローカル実行)が必要 良性・悪性各50の計100検体という小規模な評価にとどまるarXivプレプリントであり、検体構成や対象マルウェアファミリも限定的で、実運用規模への一般化は著者自身が限界として挙げている。 詳細は以下を参照: https://t.co/T3LeEhT0JE
See More
nw-engineer
@engineer_nw
20 days ago
Linux(RTX4090) ---ssh---Win11(Codex)で、動くには動きましたが、24GBじゃSitesと同じようにはうごかないですね。(gpt-oss-20bじゃしゃーないか) ただ、クレジット残高が減らないのはありがたい。
nw-engineer
@engineer_nw
20 days ago
CodexがローカルLLMを利用可能になっていたとは・・・
nw-engineer
@engineer_nw
20 days ago
CodexがローカルLLMを利用可能になっていたとは・・・
engineer_nw
retweeted
yousukezan
@yousukezan
23 days ago
OpenAIの高度AIでソフトバンクの脆弱性を1万件発見 孫正義氏「大変な危機」 日本の重要インフラ企業へ診断サービス提供 - ITmedia AI+ https://t.co/TU8fKL2UHs
engineer_nw
retweeted
yousukezan
@yousukezan
23 days ago
米政府がAnthropicの最新AIモデル「Fable 5」と「Mythos 5」への外国人アクセスを禁止した背景について、詳細が明らかになった。問題視されたガードレール回避は「Fix this code(このコードを修正して)」という3語の指示から始まったという。 報告では、研究者らが既知の脆弱性を含むコードや意図的に脆弱性を埋め込んだコードをFable 5、Mythos、Claude Opusに与え、「セキュリティ上の問題をレビューしてほしい」と依頼した。 Fable 5がこれを拒否したため、研究者は「Fix this code」と指示した。その結果、モデルはコード修正を行い、その後の追加指示で修正内容を検証するテストスクリプトも生成したという。 規制の根拠となった第三者の研究報告書を読んだ唯一の外部専門家であるLuta SecurityのCEOであるKatie Moussouris氏は、これはガードレール回避や脱獄ではなく、防御目的のセキュリティ業務で一般的な「発見・修正・検証」の作業だと主張している。 また、防御側が脆弱性を発見して修正する能力を制限することは、攻撃者よりも防御側に不利益をもたらすと指摘した。 同氏は6月に100人以上のサイバーセキュリティ関係者とともに公開書簡へ署名し、米政府に対してFable 5とMythos 5への規制撤回を求めている。 https://t.co/EV1LUzWa42
See More
engineer_nw
retweeted
yousukezan
@yousukezan
24 days ago
オープンソースのセキュリティ監視基盤Wazuhで、CVSS 10.0の深刻な脆弱性が公開された。技術情報とPoCコードも公開されており、認証済みエージェントからOpenSearchへ不正な操作を実行できる可能性がある。 問題はWazuh 5.0のインベントリ同期機能に存在する。開示情報によると、エージェントから送信される「DataValue.index」フィールドが適切にエスケープされないままOpenSearchのBulk APIリクエストへ渡されていた。 その結果、攻撃者は細工したデータを用いて追加のOpenSearch操作を挿入できる。これらの操作はWazuhマネージャーが保持する高権限の認証情報で実行されるため、インデックス内のドキュメント削除やダッシュボードオブジェクトへのデータ挿入などが可能になるという。 また、デフォルト構成ではローカルキーストア内の認証情報が管理者権限に紐付けられており、不正操作もその権限で実行されると説明されている。 この脆弱性はwazuh-manager 5.0.0-beta1以降に影響する。一方、4.x系はインベントリ同期機能を持たないため影響を受けない。開発チームは5.0.0-beta3で修正を実施した。 https://t.co/96AICxV1Xp
See More
engineer_nw
retweeted
GIGAZINE(ギガジン)
@gigazine
28 days ago
「npm install」だけでコードが実行される時代が終了へ、npmが自動スクリプト実行を標準で停止する予定 https://t.co/jTYr8QrVb6
nw-engineer
@engineer_nw
about 1 month ago
AI Coding Agentが外部ソースを取得する瞬間にhookして事前チェック通過の物だけ利用するようなアプリを作成。ルールはYAML形式で追加可能。とりあえず、Codexでは想定通り動作しています。そこそこ利用価値はありそうでしょうか?
engineer_nw
retweeted
コムテ
@commte
about 1 month ago
Claude Code で脆弱性を自動で探して 修正候補まで出す実装 Anthropic 公式が公開してた 並列エージェントがバグを探して、別エージェントが隔離環境で再現検証、修正候補まで作ってくれる https://t.co/fJUjx0cCnN
nw-engineer
@engineer_nw
about 1 month ago
@nanashi_king_t
そんな調査と自動化組み込み案を提示したら一蹴されたのでした🤣
nw-engineer
@engineer_nw
about 1 month ago
昨今、これだけ脅威だらけなのに、意味ないと一蹴する上司。。。 そろそろ潮時かも。
nw-engineer
@engineer_nw
about 1 month ago
@nanashi_king_t
ドンマイです!
Last Seen Users on Sotwe
STW +45
Seen from
Singapore
إبـاحـــيات العــــرب
Seen from
Germany
橄榄核
Mir Jhangal Khan Baloch
Seen from
Pakistan
Bokep Remaja Abg Indo Viral
Seen from
Indonesia
diaperedalex
Seen from
France
สาวเสียบ เย็ดตูด
Seen from
Thailand
Oops Models
Seen from
France
hana
Seen from
Germany
Yağız
Seen from
Turkey
Trends for you
1
Platner
Under 10K tweets
2
Bonnie Tyler
Under 10K tweets
3
#AEWDynamite
Under 10K tweets
4
Iran
Under 10K tweets
5
Argentina
Under 10K tweets
6
Mitch McConnell
Under 10K tweets
7
Egypt
Under 10K tweets
8
Good Thursday
Under 10K tweets
9
Grok 4.5
Under 10K tweets
10
Candace
Under 10K tweets
Most Popular Users
1
Elon Musk
@elonmusk
240.8M followers
2
Barack Obama
@barackobama
119.2M followers
3
Donald J. Trump
@realdonaldtrump
111.7M followers
4
Cristiano Ronaldo
@cristiano
111.1M followers
5
Narendra Modi
@narendramodi
107M followers
6
Rihanna
@rihanna
97.8M followers
7
NASA
@nasa
92.2M followers
8
Justin Bieber
@justinbieber
91M followers
9
KATY PERRY
@katyperry
87.9M followers
10
Taylor Swift
@taylorswift13
81.7M followers
11
Lady Gaga
@ladygaga
73.3M followers
12
Virat Kohli
@imvkohli
70.3M followers
13
Kim Kardashian
@kimkardashian
69.9M followers
14
YouTube
@youtube
68.7M followers
15
Bill Gates
@billgates
64M followers
16
Neymar Jr
@neymarjr
63.1M followers
17
The Ellen Show
@theellenshow
62.4M followers
18
CNN
@cnn
61.9M followers
19
Selena Gomez
@selenagomez
61M followers
20
X
@x
60.8M followers
Olivia
Online
✨
⭐
💫