宇宙に関することが少しでもでてくるマンガ、映画、音楽、宇宙ニュースなどなんでも航空宇宙の話がでてきた情報を共有しましょう。 ・ある映画で「NASA」という言葉が出てきた ・宇宙をテーマとした漫画や映画 ・面白いことに挑戦している宇宙を目指す企業 などなど
【基本情報技術者】法務について
【基本情報技術者】企業活動について
【基本情報技術者】ビジネスインダストリについて
【基本情報技術者】経営戦略マネジメントについて
【基本情報技術者】システム企画について
【基本情報技術者】システム戦略について
【基本情報技術者】サービスマネジメントとシステム監査について
【基本情報技術者】プロジェクトマネジメントについて
【基本情報技術者】ソフトウェア開発手法について
【基本情報技術者】システム開発について
【基本情報技術者】情報セキュリティについて
【基本情報技術者】ネットワークについて
予備校の順位にどこまでこだわるか
17戦5勝 税理士試験の戦績から得た経験
【基本情報技術者】データベースについて
【初心者向け】効率的に学ぶプログラミング学習法まとめ
未経験おすすめプログラミング言語の選び方。キャリアアップを目指すならどれ?
Rust における所有権
コーディング規約やコードレビューで注意する点
CGIについて解説してください
ランタイムとはなんですか
webサーバのLiteSpeedについて解説してください。
Kubernetesとdockerを比較して、それぞれどのようなメリットとデメリットがありますか。
有名なプログラムの脆弱性を解説してください
ドメイン駆動設計とはつまりなんですか?
Pythonのos.environ()は何をしていますか?
SQLiteはどのような特徴がありますか。
プログラム勉強をするとき、まず何からすればいい?
プログラミングを学ぶ
未経験からインフラエンジニアになるための勉強方法とは?おすすめの資格や本、サイトも紹介
概要 個人的に勉強中のCompTIA PenTest+に関連して、Kali Linuxの検証環境(Kali Linuxと攻撃対象のmetasploitable2)をHyper-V上に構築しました。構築した環境のイメージは以下の通りです。 構築した環境イメージ // 環境構築 Kali Linuxのインストール Kali Linuxのインストールについては、こちらの内容をご参照ください。 攻撃対象のmetasploitable2の構築 metasploitable2はRapid7が公開している、セキュリティトレーニングのためのツールで、意図的に脆弱性含んだ仮想のLinuxマシンです。 以下のサイ…
概要 諸事情あってこれまで使っていたスマホのSIMカードが使えなくなってしまいました。新しいSIMカードが届くまでの数日間、外出先でもLineだけは使えるようにしたいと思い、プリペイドSIMを買ってインターネットに接続できるようにした時の話をまとめます。 プリペイドSIMを近所のビックカメラに買いにいって、接続設定してインターネットへ接続するまでで、表題の通り、ほぼ1時間でできました。 使用するスマホ Huwei P20(SIMフリー) // 時系列 19:30分頃 諸事情によりスマホのSIMが使えなくなりました。電話番号は引き継ぎたいので、今の電話番号が割り振られた新しいSIMが届くまでの間…
概要 最近みたニュースで「オリジン」に触れたものがありました。「オリジン」という言葉について、理解しきれていなかったので整理してみました。 // オリジンとは IPAのサイトでは、以下のような解説がされていました。 3.2. 源泉(origin) English原則として、ユーザエージェントは、すべての URI を絶縁された保護ドメインとして扱うことができ、ある URI から別の URI と相互作用するために取得したコンテンツについて、明示的な承諾(consent)を要求する。残念ながら、この設計は開発者にとっては厄介である。なぜならば、Web アプリケーションは、しばしば協調してふるまう数多…
概要 脆弱性の深刻度を表すCVSSの読み方について整理しました。 // CVSSとは CVSS(Common Vulnerability Scoring System)は、脆弱性の深刻度を評価するための指標で、FIRST(Forum of Incident Response and Security Teams)により、適用推進や仕様改善が行われています。CVSSは脆弱性に対する汎用的な評価手法であり、ベンダーに依存せず、脆弱性の深刻度を同一の基準の下で定量的に比較できます。 CVSSの3つの基準 CVSSは以下の3つの基準で脆弱性を評価します。 1.基本評価基準(Base Metrics) …
概要 ActiveDirectoryを管理するツールとして「dsコマンド」があります。組織において新入社員を登録する時等、大量のユーザを一括登録といった作業で活用されます。dsコマンドには以下のものがあります。 ディレクトリサービスコマンドラインツール ツール 概要 dsadd オブジェクトの追加 dsget オブジェクトの表示 dsmod オブジェクトの修正 dsmove オブジェクトの移動、名前変更 dsquery 検索条件に一致するオブジェクトの検索 dsrm オブジェクトの削除 // 上記の内、dsqueryをAD上で実行してみます。 C:\Users\test>dsquery 説明:…
概要 ドコモ口座の件より、eKYCという言葉が話題になっています。 この記事ではeKYCについて調べたことをまとめます。 // eKYCとは eKYCとは(electronic Know Your Customer)の略で、電子的な(非対面、オンラインでの)本人確認を行うための機能です。 本人確認を行う理由としては、金融機関等で作成される口座がマネーロンダリング等の不正送金に利用されることを防止する「犯罪による収益の移転防止に関する法律(以下、犯収法)」で定められているためです。 // 犯収法の規制内容 犯収法の6条では「顧客等の本人特定事項の確認方法」が定められています。 また、2018年1…
概要 Kali LinuxにあるMetasploitについて、初期インストール状態のものと、GitHubよりインストールしなおしたものではExploitの更新に差があるらしいことがわかりました。※初期状態ではmsfupdateを実行しても裏でapt updateが行われるのに対し、GitHubからインストールしたものは、直接リポジトリから最新ファイルを取得することができるとのことです。 この記事ではGitからmetasploitをインストールする手順をまとめます。 // インストール手順 metasploitのダウンロード git clone https://github.com/rapid7…
概要 ISMAPとはInformation system Security Management and Assessment Programの略で、 日本語では「政府情報システムのためのセキュリティ評価制度」と呼ばれます。 ISMAPは、クラウド・バイ・デフォルトの方針が打ち出されたことを受け、政府機関においてクラウドサービスを利用する際の、クラウドサービスの安全性評価基準の必要性うけて策定されました。 // ISMAPは、政府機関が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録してあるため、政府機関がクラウドサービスを利用する際の選定基準として活用できます。 I…
概要 これまでHyper-V上にたてたKali Linuxを操作していましたが、無線LANに関する評価ができなかったため、RasberryPiにKali Linuxをインストールしました。この記事ではインストールしたときの手順をまとめます。 // Rasberry Piのモデル kali@kali:~$ more /proc/device-tree/modelRaspberry Pi 3 Model B Rev 1.2 なお、SDカードは以下のものを使用しました。 インストールの手順 Raspberry Pi Imagerのインストール Rasberry PiのダウンロードページよりRaspb…
2020年12月に気になったニュースをまとめます。 // 記事の投稿日 概要 2020/12/01 Digitally Signed Bandook Trojan Reemerges in Global Spy Campaign 2020/12/01 Gootkit malware returns to life alongside REvil ransomware 2020/12/01 Microsoft Defender for Identity now detects Zerologon attacks 2020/12/01 内閣サイバーセキュリティセンター、ランサムウエアによるサイバー…
概要 「NTTカード重要なお知らせ」という件名のメールが届きました。そもそも、NTTカードというものを利用していないので、これはフィッシングメールです。今回は届いたメールの内容を見てみました。 // メールの内容 フィッシングメールの文面 一見するとそれらしい文章が並んでいるように見えますが、おかしな敬語や文章がつながっていない部分がいくつもあります。 また、文章内のリンクは正規のサイトのように見えますがテキスト表示してみると不正なURLにリンクされています。 文面をテキスト表示した結果 <br>ご利用確認はこちら<br><br><a href="https://d-card.lol/" ta…
概要 前回の内容ではWEPで大量に通信している端末がある前提で、やり取りされる通信をひたすら収集し、収集したデータよりキーを解析する方法でした。※前回は無線端末はYoutubeを視聴することで大量の通信を行っていました。 今回は無線端末はそこまで通信を行っていない状態から、通信を意図的に発生させてデータを収集するARP再送攻撃(ARP replay)を行います。 収集したデータからキーを解析することは前回の内容と同じですが、今回の内容は攻撃端末(Kali Linux)より、 意図的に通信を発生させることがポイントになります。 // ARP再送攻撃について ARP再送攻撃のイメージ https:…
宇宙に関することが少しでもでてくるマンガ、映画、音楽、宇宙ニュースなどなんでも航空宇宙の話がでてきた情報を共有しましょう。 ・ある映画で「NASA」という言葉が出てきた ・宇宙をテーマとした漫画や映画 ・面白いことに挑戦している宇宙を目指す企業 などなど
EコマースやShopifyの初学者のためのコマース用語やマーケティング用語、ストア構築から販売までの仕組み・ノウハウなど
プログラミング、エンジニア、IT関連の情報交換の場。 未経験・初学者大歓迎。
ゲームやWEB、アプリ開発におけるUIUXデザインの技術備忘録。デザインのテクニックやシステム構築の方法、考え方などを掲載。
Metaverse(メタバース)に関する記事なら、どんなことでもかまいませんので、お気軽にトラックバックしてください。
プログラミング学習サイトProgateで学んだ内容の投稿など。 テーマがなかったので作成しました。
NFT(ノンファンジブルトークン)について、始め方や作り方など。
ワードプレス超初心者にお役立ちな情報を待ってます!
特に決まりはない自由なテーマです。 計装のテーマが無かったので作成しました。 資格ブログ以外も可能。 キーワード:計装、計測、センサー、制御、プラント、ビル、エンジニア、システム、計装士
ITツールやWebサービスに関すること全般