Blog

スポンサーリンク
Blog

Ubuntu 24.04にDockerをインストールする

この記事は、Ubuntu 24.04にDockerをインストールする方法を詳細に解説するものです。Dockerは、ソフトウェアのコンテナ化を実現するツールであり、開発・運用環境の構築において非常に有用です。以下は、記事でカバーされる主な内容です。1. 前提条件Ubuntu 24.04がインストールされているシステムが必要インターネット接続が必要管理者権限(sudo)を使用できるユーザー2. Dockerとは?Dockerはコンテナ技術を利用して、アプリケーションの環境を軽量にパッケージ化し、どこでも同じ環境で実行できるようにするツールです。仮想マシンと異なり、Dockerはオーバーヘッドが少なく、より効率的にリソースを利用できます。
Blog

【Fortigate】FortiGuardでWebサイトがみられない時の確認方法

FortigateのUTMオプションにWeb Filterと呼ばれるWebフィルタリング機能があります最近、あるサイトがFortigateのWeb Filterでブロックされていることを確認しました。FortiGateのUTMであるFortiGuardでWebサイトにカテゴリをつけているそうです。特定のサイトのカテゴリを手軽に確認できる方法を共有いたします
Blog

【OpenWrt】DS-Liteをインストールする

Softwareを開きますアドレス/cgi-bin/luci/admin/system/opkg「Actions」の「Update lists」をクリックしてパッケージ情報を更新しますDS-Liteと検索して「Install」をクリックしま...
Blog

MacにWindows 11をインストールしてみた!(ARM版Windows11 クリーンインストール)

MacにWindows 11をインストールしてみた!(ARM版Windows11 クリーンインストール)2024年11月にMicrosoftからArm版のWindows 11のISOイメージが公開されましたつまり、Apple Silicon搭載のPCにWindows 11をクリーンインストールすることができますVMWare FusionVMware Fusionを利用してMacでWindowsを動かそうと思いますVMware Fusionは、仮想化ソフトで2024年11月現在、商用でも無料で使用することができるソフトです
Blog

スマホでZipファイルを解凍する方法

背景同人即売会等の場において、作品の頒布方法で代表的なものといえば、漫画やイラスト、小説であれば印刷物(同人誌)音楽であればCDをプレスするという方法でした。しかし、今では電子データを頒布するためのシステムが充実してきています。専用のサービスを利用したり、Google Driveを活用する方も多いようです。私達も、Concaさんのサービスを利用して同人音楽を頒布しています。
Blog

無料のOfficeソフト「ONLYOFFICE デスクトップ」をインストールしてみる

はじめにオフィスソフトといえば、Microsoft OfficeやGoogle Docsが一般的ですが、今回は無料で利用できるONLYOFFICE デスクトップのインストール方法について紹介します。ONLYOFFICEは、文書作成、スプレッドシート、プレゼンテーションの編集ができ、Microsoft Officeと高い互換性を持つオープンソースのオフィススイートです。クラウド機能も活用できるため、共同作業も簡単に行えます。ONLYOFFICE デスクトップとは?ONLYOFFICE デスクトップは、オープンソースのオフィススイート「ONLYOFFICE」のデスクトップ版です。これは、文書(ワードプロセッサ)、スプレッドシート、およびプレゼンテーション用のツールを一つのアプリケーションで提供しており、Microsoft Officeの代替として利用されることが多いです。特徴は以下の通りです:マルチプラットフォーム: Windows、macOS、Linuxで動作します。多機能: 文書、スプレッドシート、プレゼンテーションを編集・作成できます。Microsoft Officeのファイル形式(.docx、.xlsx、.pptx)とも互換性があります。コラボレーション機能: オンラインモードで他のユーザーとリアルタイムで共同編集が可能です。オフライン対応: インターネットに接続せずにドキュメントを作成、編集することができます。クラウド版も提供しており、Google DriveやNextcloudなどのクラウドストレージとも統合できるのが特徴です。
Blog

Azure Blob Storage のクエリでプロパティがnullのエンティティを検索する

Azure.Data.Tables の TableClient を使って、プロパティが null のエンティティを検索しよう。愚直に $filter=Hoge eq null とすると、エラーが返ってきてしまう。
Blog

MacでRaspberry Pi Pico2環境構築(C/C++でサンプルプログラムを動かす)

Raspberry Pi財団が独自に開発した高性能かつセキュアなRP2350マイコンを搭載したマイコンボードです今回はRP2350をRISC-VでビルドしてRaspberry Pi Picoを動作させる環境を構築していきますMacOSMacでRaspberry Pi Picoをビルド際に「xcode」が必要のため以下のコマンド実行してxcodeをインストールしてくださいxcode-select --installRaspberry Pi Pico ExtensionVSCodeの拡張機能に「Raspberry」と入力して、「Raspberry Pi Pico」をインストールしてください
Blog

【HTB】HTB sherlocksのWindowsイベントログでの注意事項(イベント時刻)

【HTB】HTB sherlocksのWindowsイベントログでの注意事項(イベント時刻)Hack the Box の 「sherlocks」の問題でWindows Eventlogが渡される場合があります。例えば、HTB sherlocksではWindowsのイベントが記録された時刻を提出する問題があります。日本語環境のWindowsでWindowsイベントログを開くと、以下の表示になっています。
Blog

2GBメモリでも動作可能な軽量化したWindows 11を作ってみる

2GBメモリでも動作可能な軽量化したWindows 11を作ってみる今回はTiny11と呼ばれるWindowsを軽量化するプロジェクトを使用して実際にWindows ISOを軽量化させてみたいと思いますWindowsのISOを入手する下記のリンクからWindows 11のISOをダウンロードすることができます
Blog

NextCloudで急に管理者でログインできなくなった…(解決方法あり)

NextCloudで急に管理者でログインできなくなった...(解決方法あり)NextCloudで久々に管理者でログインしようとしたら以下の画面がでた...管理者ユーザは、Emailベースの2要素認証を有効にしていた管理者に連絡といっても自分が管理者なので手に負えず...これはマジで焦りますよね今回はおそらく二要素認証用のモジュールが読み込めなくなってしまった可能性があるため、二要素認証のログインをオフにしますデータベース内に二要素認証を管理しているテーブルがあるためそれをいじります
Blog

CISSP エンドースメント申請の仕方

こんにちは今回は、CISSPに合格したのでCISSPメンバー(会員)になるための申請方法について解説しますまわりにCISSPの人がおらず、ISC2がエンドーサー(推薦者)になる場合を想定しています必要なもの(自分ではどうにもならないもの)勤務証明書(在籍証明書)これが一番ハードルが高いです(大企業であれば人事などに問い合わせればすぐにでてきますが、小さいところだと何それ状態になります)セキュリティに関するプロフェッショナルなのかを選別するために実務経験5年が必要です。そしてその実務経験が本物なのか在籍している(していた)会社から在籍証明書をもらう必要がありますフォーマットは自由で、会社名何年に入社したか(在籍期間)上司等の連絡先(電話・メール等)会社の所在地署名(直筆〇 はんこは日本だけの文化なので✖)
Blog

ローカルPCでブラウザで使用できるAIチャットを日本語で動かす(llama.cpp)

今回はローカルPCで、はやりのAIチャットをブラウザで操作できるようにしていこうと思います。AIチャットではChatGPTやBirdなどが有名ですが、すべてサービス提供者のサーバを介していますセキュリティ的な問題で会社内で使用できないこともあると思いますそこで、ローカルPCやサーバでAIチャットができるツールがあるので構築していきます
Blog

くそデカCSVをソートする

くそでかCSV(10GB以上)をソートしたいときがあると思いますさすがにCSVすべてのデータをメモリにロードできないのでGo言語を使ってソートプログラムを作ってみますアルゴリズムChunkに分けてデータを読み込むChunkごとにtempファイルに書き込む各Tempファイルのバッファを取得してPriorityQueueで各Tempの先頭recordを入れるPriorityQueueで最小値から取り出して、最小値で取り出したTempファイルの次の値をPriorityQueueに入れ繰り返す
Blog

IDS/IPS Suricataのソースコードリーディング

Signature構造体/** \brief Signature container */typedef struct Signature_ { uint32_t flags; /* coccinelle: Signature:flags:...
Blog

【Hack The Box】Broker writeup

ユーザフラグnmapを試して80番開いているのでアクセスしてみます┌──(kali㉿kali)-[~/Downloads]└─$ sudo nmap 10.10.11.243 -p- -sV -vv --open --reason[sudo] password for kali: Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-30 06:03 ESTNSE: Loaded 46 scripts for scanning.Initiating Ping Scan at 06:03Scanning 10.10.11.243 [4 ports]Completed Ping Scan at 06:03, 2.30s elapsed (1 total hosts)Initiating Parallel DNS resolution of 1 host. at 06:03Completed Parallel DNS resolution of 1 host. at 06:03, 0.01s elapsedInitiating SYN Stealth Scan at 06:03Scanning 10.10.11.243 [65535 ports]Discovered open port 80/tcp on 10.10.11.243Discovered open port 22/tcp on 10.10.11.243SYN Stealth Scan Timing: About 8.56% done; ETC: 06:09 (0:05:42 remaining)SYN Stealth Scan Timing: About 8.65% done; ETC: 06:15 (0:10:55 remaining)Discovered open port 61613/tcp on 10.10.11.243SYN Stealth Scan Timing: About 7.97% done; ETC: 06:22 (0:17:42 remaining)SYN Stealth Scan Timing: About 8.08% done; ETC: 06:28 (0:23:07 remaining)SYN Stealth Scan Timing: About 8.22% done; ETC: 06:33 (0:28:17 remaining)SYN Stealth Scan Timing: About 8.33% done; ETC: 06:39 (0:33:23 remaining)SYN Stealth Scan Timing: About 8.45% done; ETC: 06:44 (0:38:18 remaining)SYN Stealth Scan Timing: About 8.55% done; ETC: 06:50 (0:43:08 remaining)SYN Stealth Scan Timing: About 8.70% done; ETC: 06:55 (0:47:35 remaining)SYN Stealth Scan Timing: About 8.83% done; ETC: 07:00 (0:51:58 remaining)SYN Stealth Scan Timing: About 10.76% done; ETC: 06:54 (0:45:53 remaining)SYN Stealth Scan Timing: About 13.04% done; ETC: 06:49 (0:40:13 remaining)とりあえず以下のデフォルトパスワードを試してみますUsername: adminPassword: adminログインができて、ActiveMQが動いていることがわかりましたCVE-2023-46604のRCEの脆弱性があることがわかりましたExploitコードが公開されていますhttps://github.com/SaumyajeetDas/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ┌──(kali㉿kali)-[~/broker]└─$ git clone https://github.com/SaumyajeetDas/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ.gitGolangが入ってなかったのでGolangをインストールします┌──(kali㉿kali)-[~/broker/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ]└─$ sudo apt install golang-goソースコードをビルドします┌──(kali㉿kali)-[~/broker/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ]└─$ go build main.goビルドができたので試しに起動します
Blog

【Blender】差分画像のある画像を使ってアニメーションとモーションをつける

【Blender】差分画像のある画像を使ってアニメーションとモーションをつける前回の記事のつづきです。前回は、差分画像がない、それぞれ1枚だけの画像を、いくつかのパーツに分離して、それっぽいアニメーションを作りました。これの、絶望的なキャラの顔をもっとゆがめましょう。(ゲス顔)
Blog

【Blender】絵(静止画)に効果をつけてアニメーションを作る

Blender を使用して、パーツごとに書き出した絵を使って、漫画動画・動画・アニメーションを作成します。
Blog

Golangでデスクトップアプリケーションを作る(Wails)

Golangでデスクトップアプリを作りたい...そこで見つけたのがWailshttps://wails.io/ja/WailsとはWailsは、Go言語とWeb技術を使用して、デスクトップアプリの構築を可能にするプロジェクトです。マルチプラットフォームに対応で、Windowsのインストーラも直接吐きだせます基本的仕組みは、Electronと同じですがバックエンドにGolangを使用することにより、高速で柔軟な開発が可能となりますフロントエンドは、「React」、「Svelte」、「Vue」、「Preact」、「Lit」から選ぶことが可能で、すきなフロントで開発できますデフォルトでViteを使用した開発も可能です
Blog

OSCP 受験記 – 普通のプログラマが受けてみた! (2023 Update Version)

今回Offensive Security社のPEN-200: Penetration Testing with Kali Linux(OSCP)を受けましたので紹介します。Offensive Security社が提供するペネトレーション試験です基本情報技術者試験のようなCBT試験ではなく、実際に提供されるマシンにハッキングを行い、侵入し権限昇格をしてシステムをコントロールできるかを試される試験です。実践的な侵入テストのスキルを証明する必要がある数少ない資格https://www.offsec.com/courses/pen-200/
スポンサーリンク