ServiceNowの脆弱性「CVE-2025-3648」の発見者が、自身の経験をもとに適切な報告手順とルールを解説したものです。重要な概念として、発見者がベンダーへ直接報告し、修正時間を確保する**「責任のある開示(CVD)」**の重要性を説いています。報告の際は、自動スキャンやサービス停止を伴う行為が禁止されており、正確な再現手順(PoC)の提供が求められます。報告窓口は、顧客・パートナー向けのNow Supportと、外部研究者向けのHackerOne等に分かれています。適切なプロセスを踏むことで、CVEの採番や公式アドバイザリへのクレジット掲載に繋がり、プラットフォーム全体の安全性向上に貢献できると結んでいます。
この記事では、ドメイン分離の基本的な概要に加え、私のこれまでの経験や学びをもとによくある課題やベストプラクティスを「ドメイン分離あるある」としてご紹介します。これからドメイン分離を始めようとされている方や、すでに運用中の方にとって、少しでも参考になる情報をお届けできればと思っています。
ServiceNowのCSA(Certified System Administrator)試験を受験してきましたので、学習方法や難易度を振り返ります。 ほかのベンダー資格と異なり日本での受験記録や情報が少ないため、これから試験を受けられる方の参考となればと思います。 なお、試験についての情報は常に最新の試験仕様書および公式のドキュメントを確認してください。 ServiceNowの日本語認定試験については公式ブログ記事「 ServiceNow認定資格取得ガイド 2021 」に詳しく記載されています。 また、Related Contentから試験に役立つその他の記事も確認できます。 現時点の仕様
OpenCVのヒストグラム逆投影を使ってカレーライス画像からカレーとライスの領域を抽出する手順を、環境条件や各ステップのPythonコード、処理結果の画像付きで丁寧に解説
AWS Certified Cloud Practitioner[CLF-C01](AWS 認定クラウドプラクティショナー)を受験してきましたので、学習方法や難易度などを振り返ります。 また、利用した教材と学習のモデルケースを紹介しています。 受験ブログは多く公開されていますが、同じような立場の方の参考となればと思い記録しています。 もくじ 受験者の特徴 学習方法 学習のモデルケース AZ-900と比較して 試験結果とスコアレポートはいつ届くか 受験しての感想 受験者の特徴 SIer3年目 業務でのAWS利用経験*あり(4か月程度) AWS以外のクラウド基盤の利用経験ほぼなし AZ-900取得
Vue.jsでDrag and DropでMultipleなFileUploadモジュールを作りました。 gifのような動作でファイルのアップロードができるUIです。 上記のイメージのように、このFileUploadUIでは下記の機能をサポートしました。 ☑️ファイル選択(複数) ☑️Drag and Drop(複数) ☑️ファイル追加 ☑️ファイル削除 このサンプルでは送信ボタンを押下したときにファイルのサーバへのアップロードが開始されます。 今後Drag and Drop時にサーバーへアップロードする機能を追加する予定です。 デモ Drop files or Browse {{ file.
BlenderにバンドルされているPythonにpipでhidapiをインストールした際に下記エラーが発生しました。 これはC言語で記述されたhid.cライブラリをPythonにラップするためのコンパイルに必要なPython.hが存在しないというエラーです。 このエラーはPythonのincludeフォルダにPython.hを配置することで解決します。以下にその手順を記載します。 エラー要約 mio-mbp:bin matu_mio$ ./pip install hidapi Building wheels for collected packages: hidapi Building whe
はじめに Nintendo SwitchのコントローラJoy-Conに搭載された加速度センサの値を取得し、リアルタイムにグラフ描画するサンプルを作成します。 記事下部 に掲載のコードを実行することで、動画のようなサンプルを試すことができます。 Bluetooth対応PCとNintendo Switchさえあれば、手軽に加速度やジャイロセンサの値を取得して(しかもリアルタイムに)活用することができます。 PoCや研究、ちょっとした遊びに活用できそうです。 目次 ・ PCとのペアリング ・ joycon-pythonライブラリを試す ・ 加速度の描画 Nintendo SwitchのJoy-Con
はじめに この記事では、私がServiceNowの開発チームに参加して最初に知っておきたかった情報をまとめています。 これからServiceNowの導入を進める方、新たに配属された方の参考となれば幸いです。 SaaSサービスの仕様は頻繁に変わります。 最新の情報にアクセスしやすいよう公式ドキュメントのリンクを配置しています。 .anc_box { padding: 0em 0em; margin: 4em 4em; background: #CBFFD3; border-top: solid 10px #008000; } .anc_box p { margin: 5px; padding:
PythonでWindows,Mac,Linux環境でGoogleChromeのバージョンを取得する方法を試します。 webdriver_manager というwebdriverを管理するライブラリの Util にGoogleChromeのバージョンを取得するメソッドがあります。 Linux,Mac,Windowsに対応しており、それぞれ適切な方法で取得したバージョン番号を返します。 下記のように使用します。 サンプルコード from webdriver_manager.utils import chrome_version print(chrome_version()) 実行結果 $ 80.