Popular

VPS で Kali Linux を使おうとすると、そもそも Kali が選べない、というケースは意外と多いです。特に日本の VPS では、OS テンプレートに Kali が用意されていないことも珍しくありません。 そこで現実的な選択肢になるのが、 Ubuntu を入れて、その上に...

最近、「Readdy」のようなノーコードで使えるAIツールが注目を集めています。誰でも簡単にAIを活用できる時代になりましたが、「自分のサービスにAIを組み込んでみたい」「もっと自由にカスタマイズしたい」と思ったことはありませんか？ この記事では、Ne...

AIは、もはや単なる「会話相手」ではなく、攻撃者のツールにもなり得る時代になりました。近年はランサムウェアの世界でも、被害者とのやり取りを自動化するAI交渉ボットが登場し、身代金のやり取りを効率化しています。 しかし、このAIが持つ権限や情報の...

AIの進化は、もはや「人間と会話するだけ」の段階を超えました。最近の大規模言語モデル（LLM）は、ユーザーの依頼に応じて外部の関数やAPIを呼び出し、実際のシステムやサービスを動かすことができます。OpenAIが提供する Function Calling 機能は、その...

xServer VPS では、OS に Ubuntu デスクトップ（LXDE）を選ぶだけで、GUI 環境をすぐに用意できます。 ただ、LXDE は少し古いデスクトップ環境なので、今回は後継の LXQt に入れ替えて使うことにします。LXQt への移行はデスクトップ環境を切り替えるだけ...

今回は、「historyファイルやconfigファイル、重要ファイルのバックアップを悪用した権限昇格」をやってみます。 ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 こちら...

ノーコード／ローコード系、そしてAIコーディング支援ツールが次々に登場する中で、「結局どれを使えばいいの？」と迷ってしまう方も多いのではないでしょうか。特に Create.xyz や Replit のように、AIを活用してアプリ開発をぐっとラクにしてくれる魅力...

Webアプリでは、認証やトークンといった仕組みが導入されているだけで「安全になった」と判断されがちです。しかし実際には、どのユーザーのデータを操作してよいかという認可の設計を誤るだけで、アカウント乗っ取りに直結するケースは少なくありません。...

AIは「学習して判断する」だけでなく、その判断の元となるモデル自体が攻撃対象になる時代になりました。特に機械学習モデルの重みやバイアスは、その出力結果を決定づける中枢であり、ここを改ざんされると予測結果を意図的に歪められます。 こうしたモデ...

Coolifyでデプロイしたアプリが、毎日決まったタイミングで勝手にExitedになるそんな不可解な現象に直面しました。 最初は「Healthチェックを設定していないから止められてるのか？」と考え、設定まわりを調べてみましたが、これといった原因は見つからず...