ローテーブルの前で片膝を立てて、僕はネタを考えていた。 無音にしたテレビ画面には、津波の映像や、悲しみに暮れる人々が映っている。 東日本大震災から、数日が経った夜だった。 ゴールデンウィークに単独ライブを控えており、そのチケットはすでに発売されていた。 僕はその台本を書かなくてはならなかったが、どうにも集中することができないのだった。 こんなときに、自分はいったい何をやっているんだ? いま「面白いこと」を考えるなど、許されるはずがないだろ——。 いっそテレビを消してしまえば、いくらか現実を忘れられるのかもしれないが、僕にはそうする勇気も持てなかった。 このまま当日を迎えたら、一番困るのは自分だ。何より、チケットを買ってくれた人たちにどんな言い訳をするつもりなんだ? そんなふうに自分に言い聞かせながら、目の前に広げられた大学ノートを睨んだ。そこに書かれたコント設定やセリフの断片を、頭の中で膨
はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性となっています。今回、私はTwitterを主な足がかりとして情報収集を行いましたが、(英語・日本語どちらにおいても)かなりWAFそのものが話題になっていることに驚きました。ある人は「WAFが早速対応してくれたから安心だ!」と叫び、別の人は「WAFを回避できる難読化の方法が見つかった。WAFは役に立たない!」と主張する。さらにはGitHubに「WAFを回避できるペイロード(攻撃文字列)一覧」がアップロードされ、それについて「Scutumではこのパターンも止まりますか?」と問い合わせが来るなど、かなりWAFでの防御とその回避方法について注目が集まりました。 実はWAFにおいては、「回避(EvasionあるいはBypass)」との戦いは永遠のテーマです。これは今回Log4jの件で
「週刊新潮」の発売前日に速報が届く! メールマガジン登録 デイリー新潮とは? 広告掲載について お問い合わせ 著作権・リンクについて ご購入について 免責事項 プライバシーポリシー データポリシー 運営:株式会社新潮社 Copyright © SHINCHOSHA All Rights Reserved. すべての画像・データについて無断転用・無断転載を禁じます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
