Blog

スポンサーリンク
Blog

2GBメモリでも動作可能な軽量化したWindows 11を作ってみる

2GBメモリでも動作可能な軽量化したWindows 11を作ってみる今回はTiny11と呼ばれるWindowsを軽量化するプロジェクトを使用して実際にWindows ISOを軽量化させてみたいと思いますWindowsのISOを入手する下記のリンクからWindows 11のISOをダウンロードすることができます
Blog

NextCloudで急に管理者でログインできなくなった…(解決方法あり)

NextCloudで急に管理者でログインできなくなった...(解決方法あり)NextCloudで久々に管理者でログインしようとしたら以下の画面がでた...管理者ユーザは、Emailベースの2要素認証を有効にしていた管理者に連絡といっても自分が管理者なので手に負えず...これはマジで焦りますよね今回はおそらく二要素認証用のモジュールが読み込めなくなってしまった可能性があるため、二要素認証のログインをオフにしますデータベース内に二要素認証を管理しているテーブルがあるためそれをいじります
Blog

CISSP エンドースメント申請の仕方

こんにちは今回は、CISSPに合格したのでCISSPメンバー(会員)になるための申請方法について解説しますまわりにCISSPの人がおらず、ISC2がエンドーサー(推薦者)になる場合を想定しています必要なもの(自分ではどうにもならないもの)勤務証明書(在籍証明書)これが一番ハードルが高いです(大企業であれば人事などに問い合わせればすぐにでてきますが、小さいところだと何それ状態になります)セキュリティに関するプロフェッショナルなのかを選別するために実務経験5年が必要です。そしてその実務経験が本物なのか在籍している(していた)会社から在籍証明書をもらう必要がありますフォーマットは自由で、会社名何年に入社したか(在籍期間)上司等の連絡先(電話・メール等)会社の所在地署名(直筆〇 はんこは日本だけの文化なので✖)
Blog

ローカルPCでブラウザで使用できるAIチャットを日本語で動かす(llama.cpp)

今回はローカルPCで、はやりのAIチャットをブラウザで操作できるようにしていこうと思います。AIチャットではChatGPTやBirdなどが有名ですが、すべてサービス提供者のサーバを介していますセキュリティ的な問題で会社内で使用できないこともあると思いますそこで、ローカルPCやサーバでAIチャットができるツールがあるので構築していきます
Blog

くそデカCSVをソートする

くそでかCSV(10GB以上)をソートしたいときがあると思いますさすがにCSVすべてのデータをメモリにロードできないのでGo言語を使ってソートプログラムを作ってみますアルゴリズムChunkに分けてデータを読み込むChunkごとにtempファイルに書き込む各Tempファイルのバッファを取得してPriorityQueueで各Tempの先頭recordを入れるPriorityQueueで最小値から取り出して、最小値で取り出したTempファイルの次の値をPriorityQueueに入れ繰り返す
Blog

IDS/IPS Suricataのソースコードリーディング

Signature構造体/** \brief Signature container */typedef struct Signature_ { uint32_t flags; /* coccinelle: Signature:flags:...
Blog

【Hack The Box】Broker writeup

ユーザフラグnmapを試して80番開いているのでアクセスしてみます┌──(kali㉿kali)-[~/Downloads]└─$ sudo nmap 10.10.11.243 -p- -sV -vv --open --reason[sudo] password for kali: Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-30 06:03 ESTNSE: Loaded 46 scripts for scanning.Initiating Ping Scan at 06:03Scanning 10.10.11.243 [4 ports]Completed Ping Scan at 06:03, 2.30s elapsed (1 total hosts)Initiating Parallel DNS resolution of 1 host. at 06:03Completed Parallel DNS resolution of 1 host. at 06:03, 0.01s elapsedInitiating SYN Stealth Scan at 06:03Scanning 10.10.11.243 [65535 ports]Discovered open port 80/tcp on 10.10.11.243Discovered open port 22/tcp on 10.10.11.243SYN Stealth Scan Timing: About 8.56% done; ETC: 06:09 (0:05:42 remaining)SYN Stealth Scan Timing: About 8.65% done; ETC: 06:15 (0:10:55 remaining)Discovered open port 61613/tcp on 10.10.11.243SYN Stealth Scan Timing: About 7.97% done; ETC: 06:22 (0:17:42 remaining)SYN Stealth Scan Timing: About 8.08% done; ETC: 06:28 (0:23:07 remaining)SYN Stealth Scan Timing: About 8.22% done; ETC: 06:33 (0:28:17 remaining)SYN Stealth Scan Timing: About 8.33% done; ETC: 06:39 (0:33:23 remaining)SYN Stealth Scan Timing: About 8.45% done; ETC: 06:44 (0:38:18 remaining)SYN Stealth Scan Timing: About 8.55% done; ETC: 06:50 (0:43:08 remaining)SYN Stealth Scan Timing: About 8.70% done; ETC: 06:55 (0:47:35 remaining)SYN Stealth Scan Timing: About 8.83% done; ETC: 07:00 (0:51:58 remaining)SYN Stealth Scan Timing: About 10.76% done; ETC: 06:54 (0:45:53 remaining)SYN Stealth Scan Timing: About 13.04% done; ETC: 06:49 (0:40:13 remaining)とりあえず以下のデフォルトパスワードを試してみますUsername: adminPassword: adminログインができて、ActiveMQが動いていることがわかりましたCVE-2023-46604のRCEの脆弱性があることがわかりましたExploitコードが公開されていますhttps://github.com/SaumyajeetDas/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ┌──(kali㉿kali)-[~/broker]└─$ git clone https://github.com/SaumyajeetDas/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ.gitGolangが入ってなかったのでGolangをインストールします┌──(kali㉿kali)-[~/broker/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ]└─$ sudo apt install golang-goソースコードをビルドします┌──(kali㉿kali)-[~/broker/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ]└─$ go build main.goビルドができたので試しに起動します
Blog

【Blender】差分画像のある画像を使ってアニメーションとモーションをつける

【Blender】差分画像のある画像を使ってアニメーションとモーションをつける前回の記事のつづきです。前回は、差分画像がない、それぞれ1枚だけの画像を、いくつかのパーツに分離して、それっぽいアニメーションを作りました。これの、絶望的なキャラの顔をもっとゆがめましょう。(ゲス顔)
Blog

【Blender】絵(静止画)に効果をつけてアニメーションを作る

Blender を使用して、パーツごとに書き出した絵を使って、漫画動画・動画・アニメーションを作成します。
Blog

Golangでデスクトップアプリケーションを作る(Wails)

Golangでデスクトップアプリを作りたい...そこで見つけたのがWailshttps://wails.io/ja/WailsとはWailsは、Go言語とWeb技術を使用して、デスクトップアプリの構築を可能にするプロジェクトです。マルチプラットフォームに対応で、Windowsのインストーラも直接吐きだせます基本的仕組みは、Electronと同じですがバックエンドにGolangを使用することにより、高速で柔軟な開発が可能となりますフロントエンドは、「React」、「Svelte」、「Vue」、「Preact」、「Lit」から選ぶことが可能で、すきなフロントで開発できますデフォルトでViteを使用した開発も可能です
Blog

OSCP 受験記 – 普通のプログラマが受けてみた! (2023 Update Version)

今回Offensive Security社のPEN-200: Penetration Testing with Kali Linux(OSCP)を受けましたので紹介します。Offensive Security社が提供するペネトレーション試験です基本情報技術者試験のようなCBT試験ではなく、実際に提供されるマシンにハッキングを行い、侵入し権限昇格をしてシステムをコントロールできるかを試される試験です。実践的な侵入テストのスキルを証明する必要がある数少ない資格https://www.offsec.com/courses/pen-200/
Blog

【Blender】Random Flow の使い方・インストール

Blenderのアドオン「Random Flow」のインストール方法と簡単な使用方法を紹介します。
Blog

【Stable Diffusion Web UI】found at least two devices で画像生成できない時の対処方法

found at least two devices で画像生成できない時の対処方法Expected all tensors to be on the same device, but found at least two devices, cpu and cuda:0! (when checking argument for argument index in method wrapper_CUDA__index_select)
Blog

CompTIA PenTest+受験記(PT0-002)

CompTIA PenTest+を受験したので勉強方法等を共有したいと思いますCompTIA PenTest +は、最新のペネトレーションの手法やネットワークのレジリエンスを判断するために必要となる脆弱性評価と管理などのスキルを評価します。改訂CompTIA PenTest+を取得することで、下記のようなスキルと知識を習得していることを証明します。・ペネトレーションテストの実施を計画、スコープ設定する・法的要件とコンプライアンス要件を理解する・適切なツールと手法を使用して脆弱性スキャンとペネトレーションテストを実施する・ペネトレーションテストの結果を分析する・提案すべき修復の手法を含むレポートを作成し、結果を効率的に伝え、実用的な推奨事項を提示するCompTIA PenTest+は、世界的に認知される品質規格に準拠しているとして、2011年12月31日に、国際標準化機構(ISO)および米国規格協会(ANSI)より認定を受けています。また、米国国防総省によって指令8140/8570.01-M要件を満たすことが承認されています。
Blog

【Blender3.0.0】アニメ風爆発を作ってみる

アニメ風な爆発をblenderで作成するメモです。blender 初心者ですが、とあるプロジェクトを進めるうちに、手書きではめんどくさい爆発の描写をしたくなったので、blender に手を出しました。そんで、なんとなくそれっぽい物が出来たので、メモです。基礎的な使い方とか、どこにどのツールがあるかとかはgoogle先生とかChatGPTに聞いてください。
Blog

【ジャンク再生】初代ファミコン、AV化改造に挑戦!① ~準備編~

ご挨拶お久しぶりです。絹ごしです。冬コミが終わってからプライベートが色々と忙しく、引っ越しをしたりなどありまして、気がつけばこんな時期となっておりました。ようやく落ち着いて来ましたので、ぼちぼちサークル活動に本腰入れていこうかと思います。今...
Blog

wine: could not load kernel32.dll, status c0000135 が表示される

wine: could not load kernel32.dll, status c0000135 が表示されるLinuxでwineを実行するときにwine: could not load kernel32.dll, status c0000135と表示され起動できないことがあります。を実行すると初期設定が削除され起動できるようになるそうです
Blog

Mac Ventura 対応 LaTeX環境の構築(インストール,VSCode設定)

mac で Latexを構築してVSCodeでLatexを書き自動でPDFを生成するまでを紹介していきます最新のバージョンに対応しています
Blog

Kali Linux 2023.1 リリース(Kali Purple & Python Changes)

2023年3月13日、Kali Linux2023.1 がリリースされました!なんとKali Linuxは10周年のアニバーサリーだそうです10周年に合わせてKali Linuxも大幅にアップデートされましたWhat is Kali Purplehttps://www.kali.org/blog/kali-linux-2023-1-release/images/kali-purple-icon.svgKali Linuxの名称が変更された??らしいです。「Kali Purple」に代わっており、Red & Blue を併せ持つという意味で名づけられたと思われます..攻撃ツールだけではなく防御の側面もあるlinuxとして想定されているようです(攻撃 red & 防御 blue)
Blog

AWS CodeCommit入門

Amazon Web Services (AWS) が提供するマネージド型のGitベースのバージョン管理サービスです。開発者は、CodeCommitを使用して、ソースコード、ドキュメント、設定ファイルなどを管理し、安全に共有することができます。CodeCommitは、高度なセキュリティ機能を備えています。データは暗号化され、IAMユーザーアカウントによるアクセス管理が可能です。また、AWS CodePipeline、AWS CodeBuild、AWS CodeDeployなどのAWSデベロップメントツールと連携して、コンティニュアスデリバリー/デプロイメントパイプラインを構築することもできます。CodeCommitは、パブリックリポジトリとプライベートリポジトリの両方をサポートしています。パブリックリポジトリは誰でもアクセスできるリポジトリで、プライベートリポジトリはアクセスを許可されたユーザーのみがアクセスできるリポジトリです。プライベートリポジトリの料金は、ストレージ使用量とアクティブユーザー数に基づいています。
スポンサーリンク