Popular

KALI LINUXは、オープンソースのDebianベースのLinuxディストリビューションで、侵入テスト、セキュリティ調査、コンピュータ・フォレンジック、リバースエンジニアリングなど、さまざまな情報セキュリティタスクに対応しているOSになります。 ペネトレー...

今回は、setodaNote CTFのWebをやってみます。「setodaNote CTF：https://ctfexh.setodanote.net/About」 setodaNote CTFは、2021年に開催されたCTFを常設にしたCTFになっており、難易度的には入門レベルに相当する内容になっております。これから、CTFを...

「Webアプリを作ってみたいけど、コードは書けない…」そんな人にとって、Base44は非常に有力な選択肢になり得るサービスです。 最近では、AIに指示してアプリを生成する“バイブコーディング”というスタイルが注目されています。いくつかのサービスを試して...

セキュリティエンジニアを目指している、CTFでスキルアップしたい。そんな想いで「Hack The Box（HTB）」に興味を持った方も多いのではないでしょうか。 でも実際に公式サイトを見ると、いろんなサービス（Labs、Academy、CTF、Business…）が並んでいて、...

今回は、「Linuxの脆弱なファイル権限による権限昇格」をやってみます。ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 こちらの記事は、Part2になっております。TryHack...

Ubuntuの環境が欲しいと思い、なんとなくVPSを借りて、Ubuntu環境を用意したので、その備忘録を載せておきます。Xserverは、テンプレートでUbuntuデスクトップ（GNOME）が存在するため、Wineなどを自動で設定してくれて、リモートデスクトップで簡単に接続...

今回は、バッファーオーバーフロー攻撃の1つである「ret2esp攻撃」をやってみます。「TryHackMe-Brainstorm：https://tryhackme.com/room/brainstorm」 解説は、ネタバレになりますので、注意してください。 Deploy Machine and Scan Network（マシンの配...

今回は、PythonのEval()関数を利用したコマンドインジェクションをやってみました。TryHackMeのDevieというRoomのWriteupとして、コマンドインジェクションも載せているので、ぜひ参考にしてみてください。「TryHackMe-：https://tryhackme.com/room/devie...

AI技術が進化する中で、3Dモデリングがより手軽に、そして楽しくなりました。特にプログラミング初心者でも簡単に使える「Meshy AI」の登場で、これまで難しいと感じていた3Dモデリングが一気にハードルを下げています。 📺 Meshyを確認する:こちらのリン...

ノーコードツールが次々に登場する中、「結局どれから始めればいいの？」と迷っている方も多いのではないでしょうか。特に、Base44やLovableのように魅力的な選択肢があると、選びきれずに手が止まってしまうことも。 この記事では、現役エンジニアの視点...