宇宙に関することが少しでもでてくるマンガ、映画、音楽、宇宙ニュースなどなんでも航空宇宙の話がでてきた情報を共有しましょう。 ・ある映画で「NASA」という言葉が出てきた ・宇宙をテーマとした漫画や映画 ・面白いことに挑戦している宇宙を目指す企業 などなど
0630 起床 気分快 晴 【三浦半島の北側の境界線】② 「半島」を定義します。 まずこれをはっきりさせないと。
【初心者向け完全ガイド】「もう副業に疲れた…」そんなあなたへ。ChatGPT(チャットgpt)で叶える“本当に放置できる副業”5選
まさか勝手に記録されてる…?chatgpt(チャットgpt)「メモリを更新しました」に戸惑った人が最初に読むべきページ‼️
わたしの写真が絵になった!ChatGPTを使ってPhoto to Art – 風景変換
【誰にも言えないアノ悩み】ChatGPT(チャットgpt)で相談してもいいの?──実はみんな使っている“匿名の心のよりどころ”
ネタがないので愛鳥の髪型にすがる飼い主とGPTの裏切りの巻
0700 起床 気分快 晴 究極の質問をAIへ向けてみる。「戦争はなくなるか」、違うか。「戦争はなくせるか」。
すごいぞ ChatGPT
ChatGPTは書ける。でも“この会社に入りたい”とは思われない理由~伝わる求人票に必要なのは、“感情設計”だった~
0700 起床 気分快 晴 「AIとの共存・共生が必要にして不可欠になる世界」について。向こう側の意見。
最近の学び
0630 起床 気分快 晴 「問うことを学ぶ」、という唯一の突破口について。AIとの共存・共生が必要にして不可欠になる世界。
【ChatGPT】SNSで流行りのジブリ風加工してみた⁉ブログまだ頑張ってるのがばかばかしくなった。。。
【驚愕!】なんのために透析をしてるのか?
【60代からの挑戦】chatGTP名前をつけてみる
【2025年最新版】現金嫌いの税理士によるキャッシュレスツールまとめ。
ココナラを使う事業者は注意。手数料を考慮しないと申告漏れになる。
ゲーム業界でフリーランスになれる?仕事内容・案件の探し方・独立の方法
2025年はお買い物運・金運がいい!? 2025年にはじめたお金にまつわる2つの事
本当に大学は意味ない?大学に行く意味がわからなくなったという方へ向けて高卒からエンジニア転職した私が解説!!
【Mac】vscodeのウィンドウの再読み込みのやり方は?画像付きで解説します
SUNO AIのサブスクリプション(サブスク)解約方法を徹底解説!知っておくべきポイントと注意点
雇用されない生き方~フリーランスのための新しい法律
COACHTECH(コーチテック)は怪しいの?評判・口コミなどからわかることを解説します
Type-C接続指紋認証リーダー「400-FPRD2」
SAPフリーランスバンクではどのような支援が受けられる?キャリアアップについての支援を受けることができます
ProConnect Engineer(プロコネクトエンジニア)のフリーランスにおいての特徴は?低マージン・マージン公開のため気軽さがあります
フリーランスエンジニアが知っておくべき案件獲得のコツ
案件紹介・保証ありのプログラミングスクールおすすめ3選【副業で稼ぎたい方向け】
実力主義社会ならフリーランスのエンジニアを有効活用すべきです!
概要 無線LANの暗号方式「WEP」には脆弱性があります。今回はAircrack-ngというツールを使ってWEPのパスワードを解析します。 // WEPの脆弱性について WEPの概要 WEP(Wired Equivalent Privacy)は、無線LANの暗号化方式で、「共通鍵」を使用して通信の暗号化を行います。 WEPの暗号化方式 ※WEPでは「RC4」という暗号アルゴリズムを使って暗号化を行います。RC4は共通鍵で暗号化/複合を行うストリーム暗号です。 ja.wikipedia.org WEPの脆弱性 WEPの脆弱性は共通鍵の生成方法にあります。 共通鍵のもとになるWEPキーが鍵が同じで…
概要 coWPAttyは無線LANのPSK方式で使用するパスワードの解析が可能なツールです。WPA2-PSK方式では、無線接続時の認証手続き(4way handshake)が収集できれば、辞書攻撃によりパスワードを解析することが可能です。今回はcoWPAttyを使用してPSKを解析してみます。 // WPA2-PSKに関して WPA2-PSKはWPA2パーソナルとも呼ばれ、端末と無線APで事前に設定されている共通のパスフレーズを使って認証する方式です。 PSK認証の仕組み(4way handshake) これに対してWPA2にはWPA2-EAP(WPA2エンタープライズ)と呼ばれる認証方式もあ…
ADSとは Windows NTの標準ファイルシステムであるNTFS(NT File System)で管理するファイルやフォルダには、代替データストリーム(Alternate Data Stream、ADS)という、ファイルやフォルダの付加情報を記録する領域があります。 // ADSには、セキュリティ管理のためにインターネットからダウンロードしたファイルに対して、ダウンロード元情報等を記載した「Zone.Identifier」という情報があります。Zone.Identifierには、以下のような内容が含まれています。 HostIpAddress:ダウンロード元のホストIPアドレス ZoneId…
概要 nmapとはNetwork Mapperの略で、オープンソースで開発されているポートスキャナです。nmapには多くのオプションが用意されており、対象ホストのOS情報や稼働しているサービスの情報を調査することができます。 // nmapの実行例 nmapは単純に対象のホストを指定するだけでも使えます。 実行例 root@kali:~# nmap 対象のIPアドレス等Starting Nmap 7.91 ( https://nmap.org ) at Nmap scan report for 対象のIPアドレス等Host is up (0.00047s latency). Not shown…
概要 HTTPにはいくつかのメソッドがあります。この記事ではHTTPのメソッドについてまとめ、また、netcatを使って実際の実行結果を見てみます。 netcatとは netcatとは、TCPもしくはUDP接続などを利用して、コマンドラインからデータを送受信するためのツールです。 // HTTPのメソッド メソッド 概要 備考 GET リソースの取得を行う GETのリクエストでリソースを更新するということは、原則としてあまりよろしくない POST リソースの作成・更新等を行う PUT リソースの更新を行う あまり使われない DELETE リソースの削除 HEAD リソースのヘッダ情報のみ取得(…
2020年11月に気になったニュースをまとめます。 // 記事の投稿日 概要 2020/11/01 GMOクリックで不正アクセス、149万円流出/FX各社「トルコリラ相場への注意喚起」ほか 10 ... 2020/11/01 コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる 2020/11/02 「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測 2020/11/02 グーグルの新VPNサービス、「Google One」の2TBプランで提供へ 2020/11/02 マイクロソフト、「Netlogon」脆弱性を悪用する攻撃についてあらため…
概要 「安全なウェブサイトの作り方」をよみ、Webアプリの脆弱性について調べたことをまとめました。 SQLインジェクション 概要 ウェブアプリケーションの多くはデータベースと連携しており、ユーザの入力情報からSQL文作成します。SQL文の組み立てに問題がある場合、SQLインジェクションの攻撃を受ける可能性があります。 SQLインジェクションのイメージ SQLインジェクションには、本来非公開であるデータベースの内容を表示させる以外に、SQLサーバにあるコマンドを使ったものがあります。 convertやcast等で型変換のエラーを意図的に発生させ、そのエラーの内容からデータベースを攻撃するための情…
概要 クラウドの普及と利用の促進により、国内、海外問わず、様々なサービスを利用する機会が増えています。しかし、サービスを利用する場合、特に組織においては預託するデータの保護に関する取り組みについて考える必要があります。今回は個人情報に関する各国の規制や流通の取り組みについて調べてみました。 // 背景(DFFTについて) DFFT(Data Free Flow with Trust、信頼ある自由なデータ流通)とは、2019年1月23日に行われた「ダボス会議」で提言された言葉です。ダボス会議で安倍首相はデータの活用が重要であり、そのためにDFFTの体制を築くことを提言しました。 www.kant…
hashcatの概要 hashcatはパスワードクラックのツールです。hashcatで行うパスワードクラックは稼働しているシステムに対してアカウントがロックされるまでログイン試行を行うようなものではなく、パスワードのハッシュ値から元のパスワードを割り出すものです。一般的にシステム上のパスワードに関しては平文で保持されるケースは稀で、NISTのガイドラインにおいても「パスワードは適切な一方向鍵導出関数を用いてソルト付きでハッシュ化されなければならない(SHALL)。」と記載されているため、パスワードの保存に関して平文での保存は認めていません。 // hashcatによるパスワードクラック has…
digとは digコマンドとはdomain information groperの略で、DNSのネームサーバに対して問い合わせを行い結果を表示するコマンドです。 // digコマンドの使い方 digコマンドは以下のような形式で使用します。 digコマンド形式 dig @serverの名前orIP 調査対象のドメイン名 query-type query-typeの指定例 オプション 概要 A ネットワークアドレス (省略時) NS ネームサーバの情報 MX メールサーバの情報 SOA SOAの情報 ANY すべての情報 実際に実行した例が以下となります。 root@kali:~# dig goo…
概要 今更な感じはありますがHeartBleedの脆弱性を試す機会があったので、脆弱性の内容についてまとめてみます。 // 「Heartbleed」とは、暗号化通信に使われる「OpenSSL」の脆弱性です。HeartBleedはSSL/TLSのハートビート実装の脆弱性で、攻撃されると脆弱性を含んだOpenSSLのライブラリを使用しているサーバ上で、65,535バイトまでのメモリの内容が窃取されます。ただし、メモリ上でアクセスできる場所は選択できないため、窃取した情報が役に立たない場合もあります。 メモリにはデータの暗号化で使用する秘密鍵の情報等が含まれている場合があるため、そのような情報が窃取…
概要 hpingはオープンソースのパケットジェネレーターです。 hpingを使うことで、任意のTCP/IPパケットを送信することができます。 今回はhpingを使ってSYN Floodを実行してみました。 // 環境 以前構築したKali Linuxの検証環境で、 Kali Linux上でhpingを実行し、metasploitable2にSYN Floodを行ってみます。 実行結果 youtu.be 上記動画で実行したコマンドは以下の通りです。 Kali Linux側での実行コマンド hping3 -i u1 -S -p 80 192.168.1.222 --rand-source オプショ…
概要 vsftpdはLinuxで使われるFTPサーバです。2011年7月に、ダウンロードサイト上にあるvsftpd2.3.4が侵害され、リモートから任意のコードの実行を可能にするバックドアが仕込まれていることが確認されました。 // ※現在、上記問題は修正されており、ダウンロードサイトもGoogleに移動されました。 security.appspot.com バックドアは、vsftpdに「:)」を含むユーザ名で接続した際にTCP/6200で接続を待ち受ける動作をします。 実際の動作の様子を動画にまとめました。 環境 以前構築した環境で、 Kali Linuxよりmetasploitable2に…
宇宙に関することが少しでもでてくるマンガ、映画、音楽、宇宙ニュースなどなんでも航空宇宙の話がでてきた情報を共有しましょう。 ・ある映画で「NASA」という言葉が出てきた ・宇宙をテーマとした漫画や映画 ・面白いことに挑戦している宇宙を目指す企業 などなど
EコマースやShopifyの初学者のためのコマース用語やマーケティング用語、ストア構築から販売までの仕組み・ノウハウなど
プログラミング、エンジニア、IT関連の情報交換の場。 未経験・初学者大歓迎。
ゲームやWEB、アプリ開発におけるUIUXデザインの技術備忘録。デザインのテクニックやシステム構築の方法、考え方などを掲載。
Metaverse(メタバース)に関する記事なら、どんなことでもかまいませんので、お気軽にトラックバックしてください。
プログラミング学習サイトProgateで学んだ内容の投稿など。 テーマがなかったので作成しました。
NFT(ノンファンジブルトークン)について、始め方や作り方など。
ワードプレス超初心者にお役立ちな情報を待ってます!
特に決まりはない自由なテーマです。 計装のテーマが無かったので作成しました。 資格ブログ以外も可能。 キーワード:計装、計測、センサー、制御、プラント、ビル、エンジニア、システム、計装士
ITツールやWebサービスに関すること全般