birabiraのめも

忘れっぽいのでここにメモをしていきます

”理解のために”OpenCTIをRSSリーダーとして使ってみた話

はじめに OpenCTIをRSSリーダーとして使ってみました。本来であればTIPとして、精一杯活用すべきところではあると思いますが、今回は「理解のため」ということでご容赦ください。 前回のブログではOpenCTIの使いかたをまとめたブログにしましたが、今回は私…

生成AIを利用したセキュリティ関連をしらべてみた

昨今流行っている生成AIですがセキュリティ向けの活用方法が様々出てきました。このブログでは次の2点について軽くまとめたいと思います。生成AI関連毎日状況変わりすぎているのでもう意味がわかりません。 生成AIに関連する攻撃など セキュリティ業界におけ…

最近の生成AIがすごすぎる話

はじめに この記事では最近は台の生成AIについて私が最近調べたこと、知っていることをブログとしてまとめておこうと思います。私は自称セキュリティエンジニアなので、直接業務で生成AIを活用することはないのですがあまりにも面白くて趣味で調べています。…

Azure Functions、Python、VSCodeで動くところまでやってみた

Azure Functionsを個人的に使う機会がありましたので備忘録的にもブログに残しておきたいと思います。サーバーレスアプリケーションの開発って楽と聞いていただけに実際に触って理解することの重要さを学ぶことができました。そして私はクラウド初心者のため…

フォレンジックタイムライン分析で使えるtimesketch試してみた

はじめに フォレンジックのタイムライン分析の基盤として利用できるtimesketchを試してみた。試すと今まで分析を行ってきた中での若干のモヤッとが解消されるような気がする。 私はフォレンジックアナリストではないため、細かい表記ゆれや言葉の定義の間違…

OpenCTI触ってみた

OpenCTIとは 脅威情報を管理するためのプラットフォーム。技術情報と非技術情報を構造化・保存・整理・視覚化をすることができるらしい。 このプラットフォームはSTIX2.1ベースらしいので、STIXの規格については改めて確認したほうが良い。日本語の解説資料…

OSCP合格体験記

この度OSCPに合格したため、その体験記とかを載せていこうと思います。文章を書くのは苦手ですのでシンプルに書いていこうと思います。 whoami 私はSOCで勤務するアナリストというか顧客対応を行うような仕事をしています。OSCPのようなペネトレーションテス…

ハニーポットをパワーアップさせた。

AWSのLightSailが少し安くなっていた。 RAM 1Gでも$5なのでとてもおすすめ。 前回のハニーポットはRAM 500Mで制限がとても多かったのでいっそのこと最初から作り直した。 作るのに4日くらいかかった。その代わりSystemdやrsyslogとか若干わかるようになった…

久しぶりにはにぽ植えた

はじめに タイトル通り久しぶりにハニーポットを植えてみました。前回はハニーポットとしてcowrieを使い 分析環境としてSplunkを使い、リアルタイム分析ができる環境でした。まあこれでもよかったのですが、どうせならもうちょっと拡大したいと思い 新しく環…

ufw まとめ

ufwめんどかったから使ったコマンドまとめる firewallを有効化する # ufw enable Firewall is active and enabled on system startup firewallを無効化する # ufw disable 設定確認 # ufw status verbose Status: active Logging: on (low) Default: deny (i…

はにぽ1

gweerwe323f

三級ファイナンシャル・プランニング技能士になった

せっかく資格試験に受かったので一応記録として残しておこうと思う。 資格はめっちゃ簡単らしいけど、それなりに勉強しないと落ちる。 FPって? www.u-can.co.jp ユーキャンのページが分かりやすかった。 要するに保険とか、税金などその名の通りお金に関す…

トラコン最優秀賞とった

せっかく最優秀賞とったので調子乗ってブログにまとめたいと思います。 めっちゃうれしい。 あとこれは個人の感想です。 blog.hnron.net こちらのブログが 素晴らしかったので真似して書こうと思います 今後トラコンに出る人の参考になれば幸いです お前誰?…

Pycharmでライブラリのパスを追加

ほんとにいつも忘れるのでメモPyCharm -> Preferences -> Project Interpreterこの時の一番右上の設定マークのボタンを押してmoreを選択。そして、+とかーとかのところにある の一番右のフォルダっぽいのを選択。+でパスを追加するOK!

vsftpd FTPサーバー

OS:CentOS6.4 vsftp_version:2.2.2FTPサーバとして使われるvsftpの設定について調べました。 安全かつ高速らしいです。 anonymous_enable=YESアノニマスユーザを受け入れるかどうか。 local_enable=YESサーバー内のユーザがログインできるかどうか。

プロキシサーバ Squid.conf

プロキシサーバのSquidの設定をしていきたいと思います。まずWebプロキシサーバについて簡単に。 クライアントが直接、アクセスしなくても済む。 Webページを保存できるので、実際にアクセスしなくても済むようになる。 クライアントとWebサーバの間に入るの…

アセンブラ入門 -命令その1、四則演算編-

やっとやる気になったので命令をググっていきたいと思います。 今回もアーキテクチャはx86デス。 Intelでの記法になるのかな?ここらへんよくわかりません!それでは始めます。 MOV <値の移動> MOV EBP, ESP ; ESPの値をEBPにコピー MOV EAX, 33 ; 33をEAX…

アセンブラ入門  -レジスタ-

セキュリティー業界はアセンブラが読めないと話にならないらしいので勉強したいと思います。今回はx86アーキテクチャで行きたいと思います。 レジスタ一覧 汎用レジスタ R〇〇が64ビットレジスタ。 X〇〇が32ビットレジスタ。 よく使われるレジスタはあるけ…

Bindで名前解決できた!

保存します! /var/named.conf options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursion no; allow-quer…

isc-dhcp-server dhcpd.conf

環境:raspbian isc-dhcp-server 4.2.2上から順に設定ファイルについて書いていきたいと思います。 option option routers 192.168.1.1option なんとかでいろいろ設定ができる オプション名何ができるか dmain-name "example.com"ドメインの名前 dmain-name-…

named.conf

完全にメモoptions namedに関する基本的な動作を設定する。 listen-on どのIPアドレスとポートで待つかを指定 directory ゾーンファイルとかが格納されるディレクトリ /var/named が通例っぽい chroot dynamic named.empty named.loopback data named.ca nam…

apacheの設定

httpd.confの設定をすべて知ることが必要になったので 上から1つずつ設定をググっていきたいと思いますあくまでも自分が調べた結果です。今回の環境 MacBookPro2013 apache 2.2.16(Unix) では早速やっていきましょうServerRoot ServerRoot "/usr" これはロ…

{Android}超爆速なGenymotionを使ってみる

今回はAndroidのエミュレータの Genymotion を使ってみようかと思います。これは起動速度、実行速度がはんぱなくて Eclipseでの仮想環境には戻れません(笑) では早速ダウンロードからhttp://www.genymotion.com/ 会員登録が必要なので右上の Signup からし…

{超初心者}自分がよく使うlinuxコマンドを調べる

ふと思い立ったので自分がよく使ってるlinuxコマンドをちゃんと調べてみたいと思います これはつかえる!と思ったオプションや補足などがあれば書いていきたいです lsファイルやディレクトリの情報を表示オプション -a 隠しファイルもすべて表示 -l 詳細も表…

VMware fusionからplayerへの移行

なぜかパワーオンしてくれないVMware player 現在Macで使用しているVMware fusionの試用版が切れてしまったので一時的な対策として windowsPCのほうのVMware playerで動かしてみようと思います。まず MacからVMwareのファイルを持ってくる。 初期だと書類の…

始めてみました

本格的にブログっていうか、備忘録的な感じでやっていけたらと思います。自己紹介 情報系専門学校1年生 インターンでCentOSを使いながらWebアプリケーションを作っております Oculus rift と Unityで面白いことしたいです お寿司が好きです やってみたこと…

test

int tss = 9; テストですよ