未分類 hack the box (その18) Burp Suiteの解説と使用方法 ~魔法使いへの道~
はじめにBurp Suiteは,Webアプリケーションのセキュリティテストに使用される統合ツールセットです.これは,Intercepting Proxy,Scanner,Repeater,Sequencer,Decoder,Comparer...
maki
未分類 
未分類 hack the box (その17) Under Construction 【Walkthrough】 ~魔法使いへの道~
はじめにHack The Boxは,ペネトレーションテスターやハッカーがスキルを練習し,向上させるための人気のあるプラットフォームです.その中でも比較的初心者向けな「Under Construction」というボックスを攻略する方法について...
セキュリティ JWTのAlgorithm confusion attacksとは?
JWTのAlgorithm confusion attacksとは?はじめにJSON Web Token(JWT)は,インターネット上で情報を安全に送信するための標準的な方法であり,多くのWebアプリケーションでユーザーの認証や認可に使用さ...
Web開発 非対称性JWTの理解と実装: セキュアな認証鍵
はじめに近年,Webアプリケーションの多くはAPI経由でのやりとりが一般的になってきました.このようなAPIを利用する際には,ユーザー認証が不可欠です.その中でも,JWTはトークンベースの認証方式としてよく使われます.一方で,対称鍵を用いた...
Docker 【Docker-compose】Label Studioとは:機械学習ラベリングのための開発プラットフォーム
はじめに機械学習を行うにあたり,ラベリングとは非常に重要なプロセスです.ラベリングとは,データセットを人間が理解できる形式に変換することで,機械学習アルゴリズムが正しく学習するために必要なアノテーション付きデータを提供することです. Lab...
シナリオ 【ChatGPT】クトゥルフTRPGシナリオ「海底に沈む神殿」紹介
はじめにクトゥルフTRPGは,クトゥルフ神話を題材にしたテーブルトークRPGです.プレイヤーはキャラクターを操作し,GM(ゲームマスター)が用意したストーリーを進めていくゲームです.今回は,クトゥルフTRPGのシナリオ「海底に沈む神殿」を紹...
TRPG 【ChatGPT】クトゥルフTRPGシナリオ「地下の古代遺跡」紹介
はじめにクトゥルフTRPGは,クトゥルフ神話を題材にしたテーブルトークRPGです.プレイヤーはキャラクターを操作し,GM(ゲームマスター)が用意したストーリーを進めていくゲームです.今回は,クトゥルフTRPGのシナリオ「地下遺跡」を紹介しま...
クトゥルフ神話 【ChatGPT】クトゥルフTRPGシナリオ「天空の城」紹介
はじめにクトゥルフTRPGは,クトゥルフ神話を題材にしたテーブルトークRPGです.プレイヤーはキャラクターを操作し,GM(ゲームマスター)が用意したストーリーを進めていくゲームです.今回は,クトゥルフTRPGのシナリオ「天空の城」を紹介しま...
セキュリティ 対称性JWTとは
はじめにこの記事では,対称性JWT(JSON Web Token)について説明します.対称性JWTは,APIセキュリティの分野で広く使用されています.記事では,JWTとは何か,対称性JWTの機能と利点,実装の詳細,セキュリティ上の問題,およ...
未分類 htb (その14) JWTとは ~魔道~
はじめにJWT(JSON Web Token)とは,JSON形式で情報をやり取りする際に使用されるトークンであり,認証に使用されます(認証トークン).JWTは,ユーザーがログインした後に,そのユーザーに関する情報をトークンに格納し,サーバー...