2021-01-01から1年間の記事一覧
概要 テキストブラウザのw3mを使ってみました。そのメモ書きです。 背景 最近、家にあるものすごく低スペックの2010年式のMacBook Airをいじる必要が出てきました。10年以上前に買った自分の初めてのMacBookですが、スペックは以下の通り macOS High Sierra …
Summary Remote code execution vulnerabilities related to Apache Log4j. Official source Apache Log4j Security Vulnerabilities Who named it Log4Shell? lunasec.io Demonstration www.youtube.com PoC 30億のデバイスで任意コードが実行できちゃうJav…
reveal.jsを使ってMarkdown形式でスライド資料を作成する。 参照するドキュメント * hakimel / reveal.js の Get Started * Markdown 環境構築 Full Setup Change Port 外部Markdownファイルの読み込み PDF化 参考資料(THX!) 環境構築 OS macOS Big Sur (1…
概要 Vimのプラグインopen-browserを使ってVimの中にいる時のブラウザ検索と楽にすることをまとめる。 open-browserについて 本家:https://github.com/tyru/open-browser.vim に以下のように書かれている Open URI with your favorite browser from your mo…
概要 iTermのフォントサイズをcmd+shift+;で自由に大きく変更したい。 参考資料(Thx!) iTermでcmd+shift+;でフォントサイズが拡大できない
概要 github.comのPages機能を使ってみたくて、昨日sphinx-revealjsを練習して作成したページを公開したので、その手順をまとめてみる。 自分の利用条件 無料アカウント mainブランチで/docsディレクトリ配下 デフォルトドメイン(<username>.github.io) 今回は動作確</username>…
概要 github.comのアカウントを変更したくなりましたので、変更方法と変更した後のケア事項をまとめてました。 変更方法 画面右上のプルダウンメニューから「Setting」を選択 Account settingメニューから「Acount」を選択 「Change username」ボタンを押下 …
概要 軽量マークアップ言語である reStructuredText (reSTと略する事が多い)の記述方法をまとめてみる。 セクション(見出し) セクションは全部で6レベル分まで作ることができ、出現した順番にレベル分けされる。 最も外側のタイトル(HTMLのH1のような…
概要 Sphinxを使ったドキュメント作成を勉強するためにまとめたもの。 概念の理解 Sphinx(スフィンクス) python製のプレゼンテーションビルダー(知的で美しいドキュメントを簡単に作れるようにするツール)。 Georg Brandlによって開発され、BSDライセン…
概要 ランサムウェア(Ransomware、中国語「勒索软件」)についてのメモ書き。 仕組み 一般の攻撃者グループの分業体制。 ランサムウエアの入手 運営クラウドサービス「RaaS(Ransomware as a Service)」が用意。 被害者から得た身代金(みのしろきん)の10…
ディレクトリトラバーサル攻撃の対策 定義 ディレクトリトラバーサル : Directory Traversalとは、 サーバー内の非公開ディレクトリへ不正アクセスすること。攻撃されると情報漏えいや改ざんなどの被害が考えられる。 対策 基本対策 非公開ディレクトリにア…
概要 練習がてらで、ホストと docker によって構築したコンテナとの間で、簡単なバックドアの設置、および情報送信の簡単な実験を行う。 ホストとコンテナの概要 ホスト : macOS Catalina 10.15.7(攻撃者の環境) コンテナ : CentOS8(攻撃対象の環境) シ…
概要 macOS に apache の Web Serverを立てるメモ書き。 環境 OS : macOS Catalina 10.15.7 入っている httpd と php のバージョン $ httpd -v Server version: Apache/2.4.41 (Unix) $ php -v PHP 7.3.11 (cli) (built: Jun 5 2020 23:50:40) ( NTS ) これ…
TL;DR CentOS8のコンテナ環境があり、そこにNginxをインストールしたが、デフォルトではCGIが実行できない。 今回はCGIが実行できるようにするために、環境設定を行う。 fcgiwrap のインストール 標準リポジトリに無いようなので、EPEL からインストール。 #…
TL;DR Things to do: * Install Google Translate to Vim My environment: * macOS Catalina 10.15.7 Google Translate soimort/translate-shell Dependencies GNU Awk (gawk) 4.0 or later GNU Bash or Zsh Installation gawk $ which gawk $ brew install …
概要 以前、このブログで、Google Chromeの拡張機能を使って、PlantUMLのシーケンス図を書く記事を書きました。すごく便利ですが、Chromeの拡張機能が必要なので、環境によっては使えない方法でした。 今日は、previmという素晴らしいPluginを見つけたので、…
TL;DR password_hash() は crypt() よりも簡単に強力なパスワードハッシュを作ることができる、 crypt() のラッパーであり上記互換性を持つ。 今回はこの関数によるハッシュ化の特徴をみていくことにする。 特徴 サポートしている暗号化アルゴリズム PASSWOR…
概要 Vimでファイルに暗号化して保存することができる。 操作方法 開く時に暗号化 $ vim -x file 開いたvim画面では、 よくあることで、2回パスワードを聞かれる。 編集して、保存した後に、同じファイルを開くと、次のようにパスワードの入力を求める。 編…
TL;DR Vimでテキストファイルを作成/編集すると、Google Chromeブラウザ上でシーケンス図がリアルタイムに書ける/変更されるようにするための手順をまとめる。 メリット 作図ソフトウェア等に頼らなくてもよい 普段慣れているエディタだけですらすら書ける …