セキュリティ VMwareのLinuxゲストOSで起動時にOpenVPNを自動接続する方法
はじめに前回の記事では、VMwareを使用している方で、LinuxゲストOSとホストOS間でフォルダを共有する方法を説明しました。今回は、LinuxゲストOSで起動時にOpenVPNを自動的に接続する方法をご紹介します。OpenVPNは、オ...
セキュリティ
セキュリティ 
セキュリティ GitHubのOAuthアプリのスコープ解説:必要な権限を正確に指定しよう
GitHubのOAuthアプリを開発する際、適切なスコープを設定することが重要です。スコープによって、アプリがアクセスできる範囲が制限されるため、必要最小限の権限のみを要求することが推奨されています。本記事では、GitHubのOAuthアプ...
セキュリティ xz-utilsバックドアの影響検証実験ガイド
はじめにxz-utilsのバックドアは、2024年3月に発見されたセキュリティ脆弱性であり、liblzmaライブラリに悪意のあるコードが仕込まれていました。このバックドアは、SSHデーモンのパフォーマンスに重大な影響を与えることが報告されて...
セキュリティ リフレッシュトークンを使用したアクセストークンの更新方法
OAuth 2.0認証を使用するWebアプリケーションでは、アクセストークンの有効期限が切れた場合に、リフレッシュトークンを使用して新しいアクセストークンを取得する必要があります。本記事では、Pythonを使用してリフレッシュトークンを使用...
倫理ハッキング サイバーセキュリティ入門 (Introduction to Cybersecurity)【TryHackMe】
サイバーセキュリティ入門 (Introduction to Cybersecurity)サイバーセキュリティは、常に善良なハッカー(ホワイトハット)と悪意のあるハッカー(ブラックハット)の間の競争です。サイバー世界の脅威が進化するにつれて、...
セキュリティ 【LLM-CTF】プロンプトインジェクション系の回答まとめ【AI Village Capture the Flag @ DEFCON31】
はじめにKaggleのコンペ(AI Village Capture the Flag @ DEFCON31)に出されていたLLMのプロンプトインジェクション系の回答まとめです。自身の作ったBotへの侵入テストとしてお使いください。*「18....
セキュリティ AI Village Capture the Flag @ DEFCON31(Cluster – Level 1)【解説】
Q数字とデータの世界で、私たちは揺れ動きます。誰が大々的に収益を上げるのかを測定するモデル、しかし!賢い者が、ある策略を使って、あるグループの予測を引き上げました。このずる賢い者はコードの中で巧妙に舞い、一つのグループの運命を引き上げました...
セキュリティ 【HackTheBox】Remote – Walkthrough -【詳細解説】
本記事では、Hack The Boxにて提供されている「Remote」に関する攻略方法(Walkthrough)について紹介します。攻略方法準備HTBには設定が必要なため、最初にVPNクライアントをダウンロードして設定します。次に、攻撃を行...
キャリア IT初心者でも分かるライトスルー方式とライトバック方式について
情報処理安全確保支援士資格取得の重要性情報処理安全確保支援士資格は、IT業界での知識と技術を証明するための資格です。この資格を取得することで、IT初心者でも業界の専門家として活躍できるようになります。また、資格取得によって、IT初心者が複雑...
セキュリティ IT初心者でも分かる情報処理安全確保支援士資格のメリットについて
情報処理安全確保支援士資格とは?資格の概要情報処理安全確保支援士資格は、情報セキュリティに関する知識を証明する資格です。この資格は、情報セキュリティの専門家として活躍するためのスキルや知識を身につけることができるように設計されています。試験...