AWS認定資格は意味があるのか。 「意味があるのか」という問いが的外れで、資格の意味は「資格自体」ではなく「持つ側」が決めるもの。 立場が変われば、同じ資格の意味も変わる。4/17の登壇で整理しました。 📑 speakerdeck.com/nrinetcom/awsr…

本を書く前に、先にブログを書いてみました 『生成AI時代のクレデンシャルとパーミッション設計 — Claude Code を起点に』を書きます。個人開発者向けにコメント募集 - プログラマでありたい blog.takuros.net/entry/2026/05/… #はてなブログ

昨年にリニューアルされた新しいAWS Security Hub(Advanced)についての記事を書きました。 新しい情報は無いですが頭の整理になりました。 #AWS #AWSSecurityHub blog.usize-tech.com/aws-securityhu…

誤情報を書いてしまったときは広まるのを止めることが出来ないし、前後の発言やリプライや引用ポストなども読まれないので、さっさと削除して元発言はスクショで残すのがおすすめです。訂正できる人は偉い。

A sophisticated, state-sponsored intrusion observed in early 2026 appeared to be a standard Chaos ransomware attack. Forensic analysis has since unmasked it as a false flag attempt, linking the incident to the Iranian APT #MuddyWater. More in a new blog: r-7.co/4tiWod0

🚨 #BlobPhish credential-phishing campaign targets Microsoft 365, major U.S. financial institutions, and webmail services. ⚠️ Compromised accounts enable BEC, data exfiltration, and lateral movement, creating direct financial and operational risk. This campaign generates

One more heads-up on the DAEMON Tools supply chain incident: Besides the YARA rules and IoCs, my teammate Swachchhanda also contributed Sigma rules covering several useful detection points - including DNS lookups to the typosquatted C2 domain, execution of compromised DAEMON

‼️🇪🇺 BREAKING: Europol ran a shadow IT system stuffed with more than 2 petabytes of sensitive data on people who were never even suspected of a crime, and part of the data was kept outside of formal oversight... This lands as the European Commission prepares to expand Europol's

少し非エンジニアの方向けに書いたやつ 流出したアクセスキーの無効化で満足してしまってそのままになっちゃう例が割と多いんですよね アクセスキー流出時、なぜ無効化だけでは不十分といわれるのか考えてみる - サーバーワークスエンジニアブログ blog.serverworks.co.jp/why-is-disacti… #AWS

脆弱性の情報って見ず知らずの他人と共有しても良いんだっけ？ zenn.dev/watab2000/arti…

【悲報】IPA通報代行、ガイドライン違反で非公開に

代行するという名目で渡した脆弱性情報が悪用された場合、お願いした人も罪に問われるのかな

更新：Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail) ipa.go.jp/security/secur…

見た目優先でアイコンを変えているので何が何かわからなくなるけどどうぞww github.com/pinksawtooth/V…

ちなみに実際には「通報」ではなく「届出」で、その証拠にURLにもちゃんと "todokede" と入っています (!?) ipa.go.jp/security/todok…

＼今年もオフラインで開催✨@東京ビッグサイト／ 2025年に発生したインシデントへの対応を評価し、 特に優秀だった企業を選出・表彰👑 審査員5名によるパネルディスカッションも…！ ▼参加無料／登録はこちらから news.mynavi.jp/techplus/lp/20…

執筆体験を振り返りました。 進め方、ツール、よかったことと反省点、お金の話も全部書いてます。 今後やってみたい方の参考になれば幸いです。 nikinusu.hatenablog.com/entry/2026/05/…

Good write-up by Unfold on detecting CVE-2026-41940, the #cPanel & WHM auth bypass analyzed by watchTowr What I like about it: they don’t stop at detecting the PoC They look at the exploit flow and focus on the parts that are harder to avoid: - GET / with Basic auth in cPanel

明日、予定通り #宇宙サイバーセキュリティ 入門講座 第6回を行います。今回はフォローアップ、質疑応答、LT会ですので講座は行いませんが、講座に参加されてなかった方もどうぞ。ご要望の多かった講座の再配信についてもお話しします 宇宙サイバーセキュリティ講座　第６回：フォローアップ回

仕事部屋のコルクマットが古くなってきたので新しいのを買った。 前のは30cm四方で0.8mm厚だったけど、ジョイント部分が外れやすくクッション性もあんまり良くなかった。 今回は倍の60cm四方で厚みも2cmのものにした。 クッション性は良く、ジョイントも外れにくくなった。 しかし...