はじめに 以前自分の大学でGoogleの本社で働いている韓国の方の話を聞けるイベントがあったのでその内容をメモとして共有しようと思います。(すべて韓国語で聞いたので多少間違っている内容があったり、変な日本語になってるかもです) 講義してくれた人について 講義してくれた人はGoogleの本社で働いており、今までに韓国のLGやamazonなどでも開発経験のある韓国の方でした(名前は伏せます)。当時はYoutubeのショート動画関連の開発に関わっていたとおっしゃっていました。 ソフトウェアエンジニアとは プログラマー = コードを書く人 ソフトウェアエンジニア = コードを書く仕事を含めた全ての開発業務(データベース, アーキテクチャ, teckleadなど) Googleではソフトウェアエンジニアリングの知識がある人がデータサイエンティストやプロジェクトマネージャーになる。 googleが強調
新たな研究で地球の内核の回転速度が70年の周期の一環で減速していることが分かった/Edward Sotelo/Courtesy USC (CNN) 地球の奥深い部分には、まるで大きなこまの中で回る小さなこまのように、地球の自転から独立して回転する固体の金属球がある。その存在はこれまで謎に包まれていた。 デンマークの地震学者インゲ・レーマンが1936年に発見して以来、この内核や、回転速度、方向などは研究者を魅了し、長年の論議の的になってきた。ここ数年は、内核の回転の劇的な変化をうかがわせる証拠が次々に浮上している。しかし何が起きているのか、それがどんな意味を持つのかについては意見が分かれていた。 問題の一つは、地球の深部は直接的な観察も標本の採集もできないことにある。地震学者は、大地震から発生する波のこの領域での挙動を調べることで、内核の動きに関する情報を入手してきた。同じ強さの波が異なる時
※この投稿は米国時間 2024 年 6 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。 はじめに Mandiant は、インシデント対応業務と脅威インテリジェンス収集の過程で、データ窃盗と恐喝を目的として Snowflake の顧客データベース インスタンスを標的とする脅威キャンペーンを特定しました。Snowflake は、大量の構造化データと非構造化データの保存と分析に使用されるマルチクラウド データ ウェアハウス プラットフォームです。Mandiant は、この活動クラスタを UNC5537 として追跡しています。UNC5537 は、Snowflake の顧客環境から大量のレコードを盗んだ疑いのある、金銭目的の脅威アクターです。UNC5537 は、盗んだ顧客の認証情報を利用して Snowflake の顧客インスタンスを体系的に侵害し、サイバー犯罪フォー
テスト設計において何を考えてますか? テスト設計の時、何を考えていますか?テスト対象の機能のこと。テストすべき観点のこと。テスト技法を適用すること。期待値を明確にすること。テスト条件を満たす手順や環境を定義すること。最終的にテストケースに落とし込むこと。色々と考えることはあると思います。 テスト設計のWhatとHow これら考えていることは大きくWhatとHowに分けることができます。Whatというのは、「何をテストするか?」を考えることです。一方、Howというのは、「どのようにテストするか?」を考えることです。普通テスト設計で考えることと言えば、何をテストするか、いわゆるテスト観点を抽出したりすることが大事と思われがちですが、Howのどのようにテストするかも同じくらい必要です。これは、これまでの経験上そうしていたといったことや、過去のプロジェクトのやり方を流用するなどして暗黙的になってい
20240411_TechBrew in 東京〜オブザーバビリティのベストプラクティス〜でのLT登壇の資料
ハヤカワの傑作小説を紹介するよ。 ●海外SF グレッグ・イーガン『順列都市(上)(下)』 グレッグ・イーガン『ディアスポラ』 グレッグ・イーガン『しあわせの理由』 アンディ・ウィアー『プロジェクト・ヘイル・メアリー(上)(下)』 オーソン・スコット・カード『エンダーのゲーム』 ウィリアム・ギブスン『クローム襲撃』 アーサー・C・クラーク『宇宙のランデヴー』 アーサー・C・クラーク『太陽系最後の日』 ニール・スティーヴンスン『スノウ・クラッシュ(上)(下)』 コードウェイナー・スミス『スキャナーに生きがいはない』 ダン・シモンズ『ハイペリオン』 フィリップ・K・ディック『アンドロイドは電気羊の夢を見るか?』 テッド・チャン『あなたの人生の物語』 ロバート・A・ハインライン『夏への扉』 ロバート・A・ハインライン『月は無慈悲な夜の女王』 レイ・ブラッドベリ『火星年代記』 グレッグ・ベア『鏖戦/
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く