セキュリティ AWS認定試験問題解説と攻略法~AWSマルチVPC環境での認証サービスの最適なデプロイ方法~
AWS認定試験問題解説と攻略法~AWSマルチVPC環境での認証サービスの最適なデプロイ方法~問題問題文ある企業が複数のAWSアカウントを使用しており、それぞれに独自のAmazon VPCがあります。共通の認証サービスを全てのVPCで利用した...
セキュリティ
セキュリティ 
セキュリティ 自分だけのDify-Sandboxを構築する:Dockerfile完全解説
近年のソフトウェア開発において、セキュリティは最重要課題の一つです。特に、外部からのコード実行が必要となるオンラインジャッジシステムやコード実行環境では、悪意のあるコードからシステムを守るための対策が必須となります。そんな課題を解決するのが...
ソフトウェア開発ツール Dify-Sandbox: 安全な分離環境でコードを実行する
はじめにDify-Sandboxは、信頼できないコードを安全な環境で実行するためのシンプルなソリューションを提供します。複数のユーザーが実行するコードをサブミットできる、マルチテナント環境での使用を想定して設計されています。コードはサンドボ...
セキュリティ VMwareのLinuxゲストOSで起動時にOpenVPNを自動接続する方法
はじめに前回の記事では、VMwareを使用している方で、LinuxゲストOSとホストOS間でフォルダを共有する方法を説明しました。今回は、LinuxゲストOSで起動時にOpenVPNを自動的に接続する方法をご紹介します。OpenVPNは、オ...
セキュリティ GitHubのOAuthアプリのスコープ解説:必要な権限を正確に指定しよう
GitHubのOAuthアプリを開発する際、適切なスコープを設定することが重要です。スコープによって、アプリがアクセスできる範囲が制限されるため、必要最小限の権限のみを要求することが推奨されています。本記事では、GitHubのOAuthアプ...
チュートリアル xz-utilsバックドアの影響検証実験ガイド
はじめにxz-utilsのバックドアは、2024年3月に発見されたセキュリティ脆弱性であり、liblzmaライブラリに悪意のあるコードが仕込まれていました。このバックドアは、SSHデーモンのパフォーマンスに重大な影響を与えることが報告されて...
セキュリティ リフレッシュトークンを使用したアクセストークンの更新方法
OAuth 2.0認証を使用するWebアプリケーションでは、アクセストークンの有効期限が切れた場合に、リフレッシュトークンを使用して新しいアクセストークンを取得する必要があります。本記事では、Pythonを使用してリフレッシュトークンを使用...
セキュリティ サイバーセキュリティ入門 (Introduction to Cybersecurity)【TryHackMe】
サイバーセキュリティ入門 (Introduction to Cybersecurity)サイバーセキュリティは、常に善良なハッカー(ホワイトハット)と悪意のあるハッカー(ブラックハット)の間の競争です。サイバー世界の脅威が進化するにつれて、...
AIセキュリティ 【LLM-CTF】プロンプトインジェクション系の回答まとめ【AI Village Capture the Flag @ DEFCON31】
はじめにKaggleのコンペ(AI Village Capture the Flag @ DEFCON31)に出されていたLLMのプロンプトインジェクション系の回答まとめです。自身の作ったBotへの侵入テストとしてお使いください。*「18....
セキュリティ AI Village Capture the Flag @ DEFCON31(Cluster – Level 1)【解説】
Q数字とデータの世界で、私たちは揺れ動きます。誰が大々的に収益を上げるのかを測定するモデル、しかし!賢い者が、ある策略を使って、あるグループの予測を引き上げました。このずる賢い者はコードの中で巧妙に舞い、一つのグループの運命を引き上げました...