linux

AI

VS Code Continue と Gemini(gemini-openai-proxy) を使った無料AIエディタ

開発者の間で、コーディング作業にChatGPTなどのAIを活用する動きが加速しています。しかし、これまではAIからの回答をコードベースに組み込むために、多くのコピーアンドペーストや編集作業が必要とされ、手間がかかっていました。そこで、VS ...
LLM

PCを初期化してからLLMのリモート開発環境(LLaMA-Factory)を構築するまで

PCの初期化から始まり、LLM(大規模言語モデル)の開発環境を構築する過程は、初心者にとっても分かりやすいように段階を追って説明します。このプロセスには、必要なソフトウェアのインストールからSSH環境のリモート開発構築、そしてセキュリティ対...
魔法使いへの道

【HackTheBox】Remote – Walkthrough -【詳細解説】

本記事では、Hack The Boxにて提供されている「Remote」に関する攻略方法(Walkthrough)について紹介します。攻略方法準備HTBには設定が必要なため、最初にVPNクライアントをダウンロードして設定します。次に、攻撃を行...
htb

CVE(Common Vulnerabilities and Exposures)について

CVEは,セキュリティ上の脆弱性に対する標準的な識別子の体系であり,CVE番号を使用して,脆弱性を特定し,追跡し,報告することができます.CVE番号は,情報セキュリティ業界で広く認知されており,セキュリティ情報の共有に役立ちます.
htb

XXE(XML External Entity)攻撃について

XXE(XML External Entity)攻撃は、XMLパーサーの脆弱性を利用した攻撃手法の1つで、Webアプリケーションのセキュリティ上のリスクとなり得ます。この攻撃は、攻撃者がWebアプリケーションに悪意のあるXMLデータを送信することで実行されます。攻撃者は、悪意のある外部エンティティを定義することで、WebアプリケーションのXMLパーサーに含まれている機密情報を取得することができます。たとえば、攻撃者はパスワードファイルへのパスを送信し、XMLパーサーに読み込ませることで、ファイル内のパスワードを取得することができます。