概要 テキストブラウザのw3mを使ってみました。そのメモ書きです。 背景 最近、家にあるものすごく低スペックの2010年式のMacBook Airをいじる必要が出てきました。10年以上前に買った自分の初めてのMacBookですが、スペックは以下の通り macOS High Sierra …

Summary Remote code execution vulnerabilities related to Apache Log4j. Official source Apache Log4j Security Vulnerabilities Who named it Log4Shell? lunasec.io Demonstration www.youtube.com PoC 30億のデバイスで任意コードが実行できちゃうJav…

reveal.jsを使ってMarkdown形式でスライド資料を作成する。 参照するドキュメント * hakimel / reveal.js の Get Started * Markdown 環境構築 Full Setup Change Port 外部Markdownファイルの読み込み PDF化 参考資料（THX!） 環境構築 OS macOS Big Sur (1…

概要 Vimのプラグインopen-browserを使ってVimの中にいる時のブラウザ検索と楽にすることをまとめる。 open-browserについて 本家：https://github.com/tyru/open-browser.vim に以下のように書かれている Open URI with your favorite browser from your mo…

概要 iTermのフォントサイズをcmd+shift+;で自由に大きく変更したい。 参考資料（Thx!） iTermでcmd+shift+;でフォントサイズが拡大できない

概要 github.comのPages機能を使ってみたくて、昨日sphinx-revealjsを練習して作成したページを公開したので、その手順をまとめてみる。 自分の利用条件 無料アカウント mainブランチで/docsディレクトリ配下 デフォルトドメイン（<username>.github.io） 今回は動作確</username>…

概要 github.comのアカウントを変更したくなりましたので、変更方法と変更した後のケア事項をまとめてました。 変更方法 画面右上のプルダウンメニューから「Setting」を選択 Account settingメニューから「Acount」を選択 「Change username」ボタンを押下 …

概要 軽量マークアップ言語である reStructuredText （reSTと略する事が多い）の記述方法をまとめてみる。 セクション（見出し） セクションは全部で６レベル分まで作ることができ、出現した順番にレベル分けされる。 最も外側のタイトル（HTMLのH1のような…

概要 Sphinxを使ったドキュメント作成を勉強するためにまとめたもの。 概念の理解 Sphinx（スフィンクス） python製のプレゼンテーションビルダー（知的で美しいドキュメントを簡単に作れるようにするツール）。 Georg Brandlによって開発され、BSDライセン…

概要 ランサムウェア（Ransomware、中国語「勒索软件」）についてのメモ書き。 仕組み 一般の攻撃者グループの分業体制。 ランサムウエアの入手 運営クラウドサービス「RaaS（Ransomware as a Service）」が用意。 被害者から得た身代金（みのしろきん）の10…

ディレクトリトラバーサル攻撃の対策 定義 ディレクトリトラバーサル : Directory Traversalとは、 サーバー内の非公開ディレクトリへ不正アクセスすること。攻撃されると情報漏えいや改ざんなどの被害が考えられる。 対策 基本対策 非公開ディレクトリにア…

概要 練習がてらで、ホストと docker によって構築したコンテナとの間で、簡単なバックドアの設置、および情報送信の簡単な実験を行う。 ホストとコンテナの概要 ホスト : macOS Catalina 10.15.7（攻撃者の環境） コンテナ : CentOS8（攻撃対象の環境） シ…

概要 macOS に apache の Web Serverを立てるメモ書き。 環境 OS : macOS Catalina 10.15.7 入っている httpd と php のバージョン $ httpd -v Server version: Apache/2.4.41 (Unix) $ php -v PHP 7.3.11 (cli) (built: Jun 5 2020 23:50:40) ( NTS ) これ…

TL;DR CentOS8のコンテナ環境があり、そこにNginxをインストールしたが、デフォルトではCGIが実行できない。 今回はCGIが実行できるようにするために、環境設定を行う。 fcgiwrap のインストール 標準リポジトリに無いようなので、EPEL からインストール。 #…

TL;DR Things to do: * Install Google Translate to Vim My environment: * macOS Catalina 10.15.7 Google Translate soimort/translate-shell Dependencies GNU Awk (gawk) 4.0 or later GNU Bash or Zsh Installation gawk $ which gawk $ brew install …

概要 以前、このブログで、Google Chromeの拡張機能を使って、PlantUMLのシーケンス図を書く記事を書きました。すごく便利ですが、Chromeの拡張機能が必要なので、環境によっては使えない方法でした。 今日は、previmという素晴らしいPluginを見つけたので、…

TL;DR password_hash() は crypt() よりも簡単に強力なパスワードハッシュを作ることができる、 crypt() のラッパーであり上記互換性を持つ。 今回はこの関数によるハッシュ化の特徴をみていくことにする。 特徴 サポートしている暗号化アルゴリズム PASSWOR…

概要 Vimでファイルに暗号化して保存することができる。 操作方法 開く時に暗号化 $ vim -x file 開いたvim画面では、 よくあることで、2回パスワードを聞かれる。 編集して、保存した後に、同じファイルを開くと、次のようにパスワードの入力を求める。 編…

TL;DR Vimでテキストファイルを作成/編集すると、Google Chromeブラウザ上でシーケンス図がリアルタイムに書ける/変更されるようにするための手順をまとめる。 メリット 作図ソフトウェア等に頼らなくてもよい 普段慣れているエディタだけですらすら書ける …