セキュリティ

ソフトウェア開発

自分だけのDify-Sandboxを構築する:Dockerfile完全解説

近年のソフトウェア開発において、セキュリティは最重要課題の一つです。特に、外部からのコード実行が必要となるオンラインジャッジシステムやコード実行環境では、悪意のあるコードからシステムを守るための対策が必須となります。そんな課題を解決するのが...
ソフトウェア開発ツール

Dify-Sandbox: 安全な分離環境でコードを実行する

はじめにDify-Sandboxは、信頼できないコードを安全な環境で実行するためのシンプルなソリューションを提供します。複数のユーザーが実行するコードをサブミットできる、マルチテナント環境での使用を想定して設計されています。コードはサンドボ...
セキュリティ

VMwareのLinuxゲストOSで起動時にOpenVPNを自動接続する方法

はじめに前回の記事では、VMwareを使用している方で、LinuxゲストOSとホストOS間でフォルダを共有する方法を説明しました。今回は、LinuxゲストOSで起動時にOpenVPNを自動的に接続する方法をご紹介します。OpenVPNは、オ...
セキュリティ

GitHubのOAuthアプリのスコープ解説:必要な権限を正確に指定しよう

GitHubのOAuthアプリを開発する際、適切なスコープを設定することが重要です。スコープによって、アプリがアクセスできる範囲が制限されるため、必要最小限の権限のみを要求することが推奨されています。本記事では、GitHubのOAuthアプ...
脆弱性診断

xz-utilsバックドアの影響検証実験ガイド

はじめにxz-utilsのバックドアは、2024年3月に発見されたセキュリティ脆弱性であり、liblzmaライブラリに悪意のあるコードが仕込まれていました。このバックドアは、SSHデーモンのパフォーマンスに重大な影響を与えることが報告されて...
セキュリティ

リフレッシュトークンを使用したアクセストークンの更新方法

OAuth 2.0認証を使用するWebアプリケーションでは、アクセストークンの有効期限が切れた場合に、リフレッシュトークンを使用して新しいアクセストークンを取得する必要があります。本記事では、Pythonを使用してリフレッシュトークンを使用...
セキュリティ

サイバーセキュリティ入門 (Introduction to Cybersecurity)【TryHackMe】

サイバーセキュリティ入門 (Introduction to Cybersecurity)サイバーセキュリティは、常に善良なハッカー(ホワイトハット)と悪意のあるハッカー(ブラックハット)の間の競争です。サイバー世界の脅威が進化するにつれて、...
LLM

【LLM-CTF】プロンプトインジェクション系の回答まとめ【AI Village Capture the Flag @ DEFCON31】

はじめにKaggleのコンペ(AI Village Capture the Flag @ DEFCON31)に出されていたLLMのプロンプトインジェクション系の回答まとめです。自身の作ったBotへの侵入テストとしてお使いください。*「18....
セキュリティ

AI Village Capture the Flag @ DEFCON31(Cluster – Level 1)【解説】

Q数字とデータの世界で、私たちは揺れ動きます。誰が大々的に収益を上げるのかを測定するモデル、しかし!賢い者が、ある策略を使って、あるグループの予測を引き上げました。このずる賢い者はコードの中で巧妙に舞い、一つのグループの運命を引き上げました...
セキュリティ

【HackTheBox】Remote – Walkthrough -【詳細解説】

本記事では、Hack The Boxにて提供されている「Remote」に関する攻略方法(Walkthrough)について紹介します。攻略方法準備HTBには設定が必要なため、最初にVPNクライアントをダウンロードして設定します。次に、攻撃を行...