まじめにゆいがどくそん

仕事関連の真面目な記事が満載です、多分。

Firefoxでプロファイル管理 for Mac - 脆弱性診断研究会

Firefoxのプロファイルとは Firefox は、ホームページ、ツールバー、インストールした拡張機能、ブックマーク、パスワード、ユーザー設定などのあなたの個人情報を プロファイル と呼ばれる特別なフォルダーに保存しています。プロファイルは Firefox のプロ…

OWASP BWA インストール (VirtualBox) - 脆弱性診断研究会

本記事では、脆弱性診断研究会 開催のハンズオンセミナーで使用する「OWASP BWA (Broken Web Applications)」を「Oracle VM VirtualBox」で動作させる方法を説明します。OWASP BWAを導入する前に、VirtualBoxのセットアップ(インストール、ネットワーク設定…

Oracle VM VirtualBox インストール (macOS : High Sierra) - 脆弱性診断研究会

本記事では、脆弱性診断研究会 開催のハンズオンセミナーで使用する「Oracle VM VirtualBox」を、macOS (High Sierra)へインストールする方法を説明します。Table of Contents 対象バージョン ダウンロード インストール ネットワーク設定 ホストオンリーア…

Oracle VM VirtualBox インストール (Windows 10 Pro) - 脆弱性診断研究会

本記事では、脆弱性診断研究会 開催のハンズオンセミナーで使用する「Oracle VM VirtualBox」を、Windows 10 Proへインストールする方法を説明します。Table of Contents 対象バージョン ダウンロード インストール ネットワーク設定 ホストオンリーアダプタ…

第11回 【再試合】脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第10回 脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第9回 脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第8回 脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第7回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^) for ルーキーズ

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第6回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第5回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^) for ルーキーズ

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第4回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第3回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第2回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。ソフトウェア本体はJavaで作成…

第1回 セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

Doorkeeperコミュニティ Doorkeeperにセキュリティ診断 勉強会というコミュニティを作成しました。 セキュリティ診断 ハンズオンセミナー さらに、「第1回 セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)」というふざけた名…

OpenVAS v6 を Ubuntu 13.10 (Saucy Salamander) にインストール

OpenVAS(v6) を Ubuntu 13.10 (Saucy Salamander) にインストールする方法です。

Movable Type 導入時にGDのインストールに失敗

概要 検証用にVM上のUbuntu 13.04にMovable Typeを導入する際に、オプションモジュールのGDのCPAN経由でのインストールに失敗した! 対象システムおよび製品 Ubuntu 13.04 Movable Type 5.2.7

Play framework 開発中のデータベース参照方法

概要 Play! frameworkでは「H2インメモリーデータベース」を手軽に使用できるため、ストレスなくデータベースの構成をあれこれ試行錯誤できます。 H2 インメモリーデータベースは、Play が再起動した時に、evolution を 1 から実行できるため、 開発時に非常…

不正ログイン事件のまとめサイト

多種多様なWebサイトが毎日のように不正ログイン攻撃を受けています。 そもそも、最近起こっている「不正ログイン」ってどういうことなのでしょう。悪意のある第三者が他者のIDとパスワードを使用してログインする、というのが「不正ログイン」です。しかし…

リモートリポジトリへの git push に失敗した場合 (remote rejected)

現象 ローカルのgitリポジトリへ commit したあとに リモートリポジトリへの git push で下記のエラーが発生 remote: error: refusing to update checked out branch: refs/heads/master remote: error: By default, updating the current branch in a non-b…

Play! Authenticate (Java) 備忘録

Play2.x系で使用可能な認証モジュールをここで探してたら、「Play! Authenticate (Java)」が良さげなので試してみた。 概要 Play! Authenticate (Java) * Webサイト: http://joscha.github.com/play-authenticate/ * ドキュメント: https://github.com/josch…

Play Framework 備忘録

Play 2.1 日本語ドキュメント http://www.playframework-ja.org/documentation/2.1.2/Home インストール (To Ubuntu 13.04 via) 環境 Ubuntu 13.04 (VMware Player on Windows7) $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=13.04 DISTRIB_CO…

デフォルト以外のポートや秘密鍵を指定してgitにsshで接続するには?

例えば、以下の状況で運用しているgitリポジトリに接続するとします。 リモートサーバー:repository.example.jp リモートリポジトリのディレクトリ:/path/to/repository/repo.git ユーザー名:hoge 接続方法:SSH ポート:22222 この場合、次のコマンドを…

wkhtmltopdf インストール (Ubuntu 10.4 LTS)

※以下、Ubuntu 10.4 LTSで検証wkhtmltopdfを使えばCSSでバリバリにクールなデザインを施したHTMLを手軽にPDFにできます。 wkhtmltopdfとは? 簡単に言うと、WebkitとQtによるHTML→PDFコンバータです。 Safariやchromeで使用されているレンダリングエンジンWe…

EclipseとTortoiseSVNでSubversionのリポジトリにSSH接続してみた

サーバにApacheインストールしてDAVって接続、が楽かもしれないけど、 Webサーバを起動しちゃいけない環境だったので、SSH経由で直接接続してみた。最初全然うまくいかなかったけれど、Subversiveでsvn+ssh - :Pe日記を参考にしたおかげで無事繋がった。 あ…

granularity

http://eow.alc.co.jp/granularity/UTF-8/【名】 粒状(性){りゅうじょう(せい)}、粒度{りゅうど}、細かさ、精度{せいど} 《コ》〔セキュリティースキャンの〕粒度{りゅうど}

WebInspect 8.0

2009-04-01付のSmartUpdateによりWebInspectのバージョンが8.0に。 ※ツールの'Home'ペインで確認できる'WebInspect Messages'より引用 What's New Flash Static Analysis New Reporting System Optional Depth First Crawler Java Model View Control (MVC) …

放浪の天才数学者エルデシュ

今日、3月14日は円周率の日。 ホワイトデーなんていう、胡散臭いイベントの日でもありますが。 円周率にちなんでご紹介するのはこの本。放浪の天才数学者エルデシュ作者: ポールホフマン,Paul Hoffman,平石律子出版社/メーカー: 草思社発売日: 2000/03メディ…

Dr.Web リンクチェッカー

GIGAZINEで便利ツール発見。 リンク先のページにウイルスやスパイウェアなど危険なものがないかどうか無料で検査してくれる「Dr.Web リンクチェッカー」 - GIGAZINE ツールの提供元はこちら Dr.Web® - インターネット上の脅威に対する完全な保護をご提供致し…

セキュリーナ

経済産業省が実施するキャンペーンの「大使」のユニット名だそうで。 経済産業省 CHECK PC! 不勉強な俺は丸山満彦さんのブログの記事で初めて知った。 まるちゃんの情報セキュリティ気まぐれ日記: 経済産業省 CHECK PC! 今年のセキュリティ大使?は「セキュ…