Program – tonde.org

International PHP Conference Munich 2021

The International PHP Conference is the world’s first PHP conference and stands since more than a decade for top-notch pragmatic expertise in PHP and web technologies. At the IPC, internationally renowned experts from the PHP industry meet up with PHP users and developers from large and small companies. Here is the place where concepts emerge and ideas are born – the IPC signifies knowledge transfer at highest level.

All delegates of the International PHP Conference have, in addition to PHP program, free access to the entire range of the International JavaScript Conference taking place at the same time.

Basic facts:

Date: Ocotber 25 ‒ 29, 2021

Location: Holiday Inn Munich City Centre, Munich or Online

Highlights:

70+ best practice sessions
50+ international top speakers
PHPower: Hands-on Power Workshops
Expo with exciting exhibitors on October 26 & 27
Conference Combo: Visit the International JavaScript Conference for free
All inclusive: Changing buffets, snacks & refreshing drinks
Official certificate for attendees
Free Swag: Developer bag, T-Shirt, magazines etc.
Exclusive networking events

For further information on the International PHP Conference Munich visit: www.phpconference.com/munich/

How I Found A Vulnerability To Hack iCloud Accounts and How Apple Reacted To It – The Zero Hack

This article is about how I found a vulnerability on Apple forgot password endpoint that allowed me to takeover an iCloud account. The vulnerability is completely patched by Apple security team and it no longer works. Apple Security Team rewarded me $18,000 USD as a part of their bounty program b…

Windows 11がオンラインにリーク

headless 曰く、次世代Windowsとされる「Windows 11」がオンラインにリークしている(The Vergeの記事、 Windows Centralの記事[1]、 [2]、 Baiduフォーラムの投稿)。

Windows 11は当初Baiduのフォーラムでスクリーンショットが共有され、その後ISOイメージも出回った。リークしたバージョンはWindows Insider ProgramのDevチャネルを示すバージョン「Dev」となっており、バージョン情報にははっきりと「Windows…

2021年６月のセキュリティアップデートレビュー解説

今月の第2火曜日となった2021年６月８日、Adobe社およびMicrosoft社から更新プログラムがリリースされました。最新のセキュリティ更新プログラムの詳細について確認しましょう。 ■Adobe社による2021年６月…

The post 2021年６月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロセキュリティブログ.

脆弱性「ProxyLogon」を悪用する攻撃：コインマイナー、ランサムウェア、ボットネットを新たに確認

2021年3月、Microsoftは中国のハッキンググループ「HAFNIUM」による大規模な攻撃にオンプレミス版のMicrosoft Exchange Serverの4つのゼロデイ脆弱性が利用されたことについてアドバイザ…

The post 脆弱性「ProxyLogon」を悪用する攻撃：コインマイナー、ランサムウェア、ボットネットを新たに確認 first appeared on トレンドマイクロセキュリティブログ.

2021年5月のセキュリティアップデートレビュー解説

今月第2火曜日となった2021年５月11日には、Adobe社およびMicrosoft社から最新のセキュリティ更新プログラムがリリースされました。これらのセキュリティ更新プログラムの詳細について確認しましょう。 ■Adob…

The post 2021年5月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロセキュリティブログ.

特定バージョンのWindows Defenderで数千以上ものファイルを勝手に生成するバグ

Windows Defenderを標準のセキュリティシステムとして利用している場合、特定のバージョンで勝手にファイルが作成され、Windowsのシステムストレージ容量が不足する可能性があるとの指摘が出ている。今回発見されたWindows Defenderのバグによると、何千もの小さなファイルをC:\ ProgramData \ Microsoft \ Windows Defender \ Scans \ History \ Storeフォルダ内に作成、Windows 10ストレージスペースをギガ単位…

CSRF, CORS, and HTTP Security headers Demystified

With an increasing number of breaches, intrusions, and data thefts, securing a web application is extremely important. On the other hand, programmers often do not have a strong grasp of how attacks work and how to mitigate them. This post attempts to close that gap a little. CSRF Cross-Site Reque…

Go をセキュアに書き進めるための 「ガードレール」を整備しよう / Let’s Build Security Guardrails For Your Go Programs! – Speaker Deck

Transcript (P�ΛηΩϡΞʹॻ͖ਐΊΔͨΊͷ� ʮΨʔυϨʔϧʯΛ੔උ͠Α͏ (P�$POGFSFODF��4QSJOH�#��4 ถ಺�وࢤ��:0/&6$)* �5BLBTIJ� גࣜձࣾ�’MBUU�4FDVSJUZ ��TIJGU�KT�JOGP (P�ΛηΩϡΞʹॻ͖ਐΊΔͨΊͷʮΨʔυϨʔϧʯΛ੔උ͠Α͏ ��XIPBNJ� 4FF��IUUQT��TIJGU�KT�JOGP ถ಺�وࢤ� !MNU@TXBMMPX ��גࣜձࣾ�’MBUU�4FDVSJUZ� ࠷ۙʰ8FC�ϒϥ΢βηΩϡϦςΟʱͱ͍͏ॻ੶Λग़͠·ͨ͠ � ��TIJGU�KT�JOGP (P…

HomebrewのCaskリポジトリを介した任意コード実行 – RyotaK’s Blog

English version is available here: https://blog.ryotak.me/post/homebrew-security-incident-en/ (公式インシデント報告はこちらから読むことができます: https://brew.sh/2021/04/21/security-incident-disclosure/) はじめにHomebrewプロジェクトはHackerOne上で脆弱性開示制度(Vulnerability Disclosure Program)…

2021年4月のセキュリティアップデートレビュー解説

今月第2火曜日となった2021年4月13日は、Adobe社およびMicrosoft社から最新のセキュリティ更新プログラムがリリースされました。これらのセキュリティ更新プログラムの詳細について確認しましょう。特に、Micr…

The post 2021年4月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロセキュリティブログ.

PHP Russia 2021

PHP Russia is the only Russian conference focused on PHP. It will be held in Moscow 28th June 2021. Main topics are PHP ecosytem (PHP itself, standards, frameworks, libraries and OpenSource) and major players experience in building complex …

GitHub – hasherezade/malware_training_vol1: Materials for Windows Malware Analysis training (volume 1)

Materials for Windows Malware Analysis training (volume 1) 🚧 WARNING: work in progress! More material will be added gradually. Content The goal of this training it to build understanding of various common techniques used by malware. It contains elements of programming as well as reverse engineer…

12 Unnecessary Windows Programs and Apps You Should Uninstall

Wondering which Windows 10 apps to uninstall? Here are several unnecessary Windows 10 apps, programs, and bloatware you should remove. Out of all the software on your computer, how many programs do you actually use regularly? Most people keep a fair amount of unnecessary software installed on the…

NVIDIA、RTX 3060の制限解除ドライバーを誤ってリリース。その影響でアキバから在庫消える

headless 曰く、NVIDIAがRTX 3060のベータ版ドライバーで暗号通貨Ethereum採掘時のハッシュレート制限を解除したと話題になったが、誤って開発用コードをリリースしてしまったものだったそうだ(The Vergeの記事[1]、 [2]、 Neowinの記事)。

NVIDIAではゲーマーが入手しやすくするためとして、ハッシュレート制限を発表。ドライバーだけの問題ではなく、ドライバーとチップ、BIOS(ファームウェア)のセキュアなハンドシェイクが行われるため容易には迂回できないと説明…

2021年3月のセキュリティアップデートレビュー解説

2021年に入り三度目の第２火曜日となった3月9日には、Adobe社およびMicrosoft社からセキュリティ更新プログラムが提供されました。これらのセキュリティ更新プログラムの詳細について確認しましょう。 ■Adobe…

The post 2021年3月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロセキュリティブログ.

Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説

本ブログ記事では、トレンドマイクロが最近調査したASPX Webシェル「Chopper」（本記事紹介の事例に関連する検体は「Backdoor.ASP.WEBSHELL.UWMANA」として検出）を利用した標的型攻撃の手法…

The post Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説 first appeared on トレンドマイクロセキュリティブログ.

International PHP Conference Berlin 2021

All delegates of the International PHP Conference have, in addition to PHP program, free access to the entire range of the webinale taking place at the same time.

Basic facts:

Date: June 7 ‒ 11, 2021

Location: Maritim ProArte Hotel, Berlin or Online

Highlights:

60+ best practice sessions
50+ international top speakers
PHPower: Hands-on Power Workshops
Expo with exciting exhibitors on June 8 & 9
Conference Combo: Visit the webinale for free
All inclusive: Changing buffets, snacks & refreshing drinks
Official certificate for attendees
Free Swag: Developer bag, T-Shirt, magazines etc.
Exclusive networking events

For further information on the International PHP Conference Berlin visit: www.phpconference.com/berlin-en/

領土問題をスピアフィッシングに利用するサイバー犯罪者集団「SideWinder」の手口

トレンドマイクロは、南アジア地域とその周辺国を攻撃対象としているとされるサイバー犯罪者集団「SideWinder（サイドワインダー）」の活動を追跡調査する中で、悪意のあるショートカット（LNK）ファイルを配信し、複数のフ…

The post 領土問題をスピアフィッシングに利用するサイバー犯罪者集団「SideWinder」の手口 first appeared on トレンドマイクロセキュリティブログ.

Multi-Stage Programming、そして脆弱性レジリエンス × Clean Architecture 〜 ScalaMatsuri2020 登壇者インタビュー – Visional Engineering Blog

Multi-Stage Programming、そして脆弱性レジリエンス × Clean Architecture 〜 ScalaMatsuri2020 登壇者インタビュー 2020年10月17日(土) ~ 18日(日)にかけて開催された、アジア最大級のScalaカンファレンス “ScalaMatsuri 2020”。 Visionalからも2名のエンジニアが登壇をいたしました。本日は「Dotty ではじめるマルチ…

How To Secure Node.js Applications with a Content Security Policy | DigitalOcean

The author selected the Free Software Foundation to receive a donation as part of the Write for DOnations program. Introduction When the browser loads a page, it executes a lot of code to render the content. The code could be from the same origin as the root document, or a different origin. By de…

Deep Dive into Site Isolation (Part 1) | Edge VR

Back in 2018, Chrome enabled Site Isolation by default, which mitigates attacks such as UXSS and Spectre. At the time, I was actively participating in the Chrome Vulnerability Reward Program, and I was able to find 10+ bugs in Site Isolation, resulting in $32k rewards. In this blog post series, I…

MKSB(en): Discord Desktop app RCE

A few months ago, I discovered a remote code execution issue in the Discord desktop application and I reported it via their Bug Bounty Program. The RCE I found was an interesting one because it is achieved by combining multiple bugs. In this article, I’d like to share the details. Why I chose Dis…

Masato Kinugawa Security Blog: DiscordデスクトップアプリのRCE

数か月前、ゲームのコミュニティなどで人気のチャットアプリ「Discord」のデスクトップ用アプリケーションに任意のコードを実行可能な問題を発見し、Bug Bounty Programを通じて報告しました。発見したRCEは、複数のバグを組み合わせることによって達成される面白いものだったので、この記事では、その詳細を共有したい…

2020年上半期ランサムウェア動向拾遺：「Avaddon」、新たな回避手法、業界別被害事例、など

2020年に入っても、ランサムウェアは新たなファミリや攻撃手法、標的対象を次々と生み出し、今なお大きな脅威であり続けています。今回公開したトレンドマイクロの「2020年上半期セキュリティラウンドアップ」でも、「ランサムウ…

The post 2020年上半期ランサムウェア動向拾遺：「Avaddon」、新たな回避手法、業界別被害事例、など first appeared on トレンドマイクロセキュリティブログ.

Google Developers Japan: URL のなりすましを見つけやすくする Chrome の試験運用について

.app 1 .dev 1 #11WeeksOfAndroid 11 #Android11 2 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #hack4jp 3 A/B Testing 1 A4A 4 Accelerator 1 Accessibility 1 Actions on Google 16 Activation Atlas 1 Addy Osmani 1 ADK 2 AdMob 31 Ads 59 Ads API 52 Advanced Protection Program 2 AdWords API 11 Agen…

Google Developers Japan: ウェブエコシステムの根本的なセキュリティ保護に向けて

.app 1 .dev 1 #11WeeksOfAndroid 7 #Android11 1 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #hack4jp 3 A/B Testing 1 A4A 4 Accelerator 1 Actions on Google 16 Activation Atlas 1 Addy Osmani 1 ADK 2 AdMob 31 Ads 59 Ads API 52 Advanced Protection Program 2 AdWords API 11 Agency 1 AI 12 AIY 3 …

Microsoft now detects CCleaner as a Potentially Unwanted Application

HomeNewsMicrosoftMicrosoft now detects CCleaner as a Potentially Unwanted Application Microsoft is now detecting the popular CCleaner Windows optimization and Registry cleaner program as a potentially unwanted application (PUA) in Microsoft Defender. CCleaner is a junk file remover, Registry clea…

Apple、セキュリティ研究者に特別なiPhoneを提供するプログラムを開始 – iPhone Mania

Appleは、iPhoneの安全性向上を目的に、セキュリティ研究者に特別仕様のiPhoneを提供するプログラム「Apple Security Research Device Program」を開始しました。研究者向けに特別なiPhoneを提供 Appleが開始した「Apple Security Research Device Program」は、約1年前にForbesが報じていたとおり、通常のiPhoneではア…

How to safely use GitHub Actions in organizations – Human Who Codes

GitHub Actions1 are programs designed to run inside of workflows2, triggered by specific events inside a GitHub repository. To date, people use GitHub Actions to do things like run continuous integration (CI) tests, publish releases, respond to issues, and more. Because the workflows are executed…