やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

IT

第24回総サイLT大会に行ってみた

IT

総関西サイバーセキュリティLT大会#24にオンライン参加してきました。https://sec-kansai.connpass.com/event/193732/ 今回の話題はこんな感じ。 1.自社製品のセキュリティ診断世界中に拠点があり、そこからやってくる出荷前製品に診断かけたり、製品開発…

WEST-SEC CTF#2に参加してみた

IT

表記イベントに参加してみました。https://west-sec.connpass.com/event/187261/競技というよりはみんなで学習するというコンセプトで、生まれて初めてのCTFな自分としてはちょうどいいかなと思い、チャレンジしてみた次第です。 昨夜のうちにPCやWebカメラ…

半日仕事

10日以上前https://chocopurin.hatenablog.com/entry/2020/09/10/215250にお迎えしたスマホ端末。午後から開封の儀を執り行いました。 Googleアカウント同士なので、旧端末からの移行はそんなに困らず。アプリ丸ごと移行ができるそうですが、断捨離もしたか…

悩んだ末のお迎え

自分のスマートフォン端末について。最初に買い替えを考え始めたのが2年前。https://chocopurin.hatenablog.com/entry/20180927/1538057787それからもだましだまし使い続けて、今日に至ります。 この1ヶ月弱の間に購入候補となる機種2つが出揃ったので、時間…

yumの自動実行

IT

yumを自動実行したいときがあり、たまにやるとよく方法を忘れてしまいます。 ググったらいくらでも出てくるのですが、いちいち探すのも何なので自分用メモ。 Amazon Linux 2ベースですが、CentOSでも基本は変わらないと思います。たぶん。 $ sudo yum -y ins…

LibreOffice 7.0 Portable版

IT

7月末に公開されたLibreOffice 7.0。メジャーバージョンアップで早く試してみたかったのですが、Portable版がなかなか公開されず、いつかないつかなと毎日DLサイトをチェックしていました。 このツールについては、PortableAppsや公式でもランディングページ…

Pysaを動かしてみた

IT

前回 https://chocopurin.hatenablog.com/entry/2020/08/08/222013 の続き、目的のPysaに入ります。 Pysaを知るには、チュートリアルPJ https://github.com/facebook/pyre-check/tree/master/pysa_tutorial を試した方がよいとのことですが、まずは正攻法で…

PyreのGetting Startedをやってみた

IT

NANA MIZUKI LIVE GALAXY 2016の配信動画をお供に、Pyreというツールを眺めています。 本来の目的はPysaを試すことなのですが、公式ドキュメントの読み方が間違っていなければ、 PysaはPyreの一部、つまりPyreを使えなければいけないと理解しています。 http…

第22回総サイLT大会に行ってみた

総関西サイバーセキュリティLT大会#22にオンライン参加してきました。 https://sec-kansai.connpass.com/event/181865/ ご時世的にテレワーク関連の話が多い印象でした。 このLTイベント、開催毎に聴講は続けていたのですが、 今回は登壇をやってみました。…

AWS CloudFormation Guardを入れてみた

IT

AWSさんがCloudFormation(cFn)テンプレートを検証するcloudformation-guard https://github.com/aws-cloudformation/cloudformation-guard https://aws.amazon.com/jp/about-aws/whats-new/2020/06/introducing-aws-cloudformation-guard-preview/ https:/…

IT技術書のオススメLT会 #03

約1年半ぶりの開催。 好きな技術書をゆるく紹介するLT会です。 https://i-love-technical-books.connpass.com/event/180668/ 過去の開催分は関西の某所で行われましたが、 ご時世的に今回はオンライン開催。 関西はもちろん、他の地域の方もおられたようで、…

LibreOfficeでPDFエクスポートしたファイルに作成者をつける

IT

LTのスライドを作るときは、PowerPointが一番ラクではありますが、引き出しを増やしておきたいなということで、Markdownからツールかまして作る方法やLibreOfficeで作る方法も模索しています。 作成したファイルは最後はPDFにしますが、LibreOfficeではPDFエ…

SonarQubeでスキャンしてみた

IT

少し前に書いたSonarQube https://chocopurin.hatenablog.com/entry/2020/06/14/223427 の続きです。だいぶ間が空きましたが、実際にスキャンをしてみます。 JavaのプロジェクトをスキャンするときはMavenやGradleとの連携が必要ですが、 自分がやりたいのは…

SonarQubeを入れてみた

IT

ちょっと前から興味があって探っているソースコードの静的解析ツール。 先日いじったMicrosoft Application Inspector https://chocopurin.hatenablog.com/entry/2020/05/25/013720 https://chocopurin.hatenablog.com/entry/2020/06/01/223512 に続き、今回…

Amazon Linux 2のVM

IT

EC2で何かしら試したいとき、課金を気にせずローカルでできると便利かなと思っていました。Dockerイメージでもいいのですが、以前からVMも欲しいなと考えていました。AWSの公式ドキュメントhttps://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/amazo…

MS Application Inspectorでソースコード解析

IT

5月25日https://chocopurin.hatenablog.com/entry/2020/05/25/013720に書いたMicrosoft Application Inspectorの続きです。このときに作成した環境で、実際に適当なソースコードを解析してみました。 [準備]古めのZen-Cartを題材にしました。https://ja.osdn…

MS Application Inspectorを入れてみた

IT

安上がりにできるコード解析ツールを探していたところ、Microsoft Application Inspectorというオープンソースのツールがありました。https://www.microsoft.com/security/blog/2020/01/16/introducing-microsoft-application-inspector/https://github.com/…

Re: Kali LinuxのOpenVASをDockerでやってみた

IT

https://chocopurin.hatenablog.com/entry/2020/04/30/232003の続きです。Dockerfileをもとにコンテナを作成し、OpenVASのコンソールにログインするところまで行ってみます。コマンド中の[]内は任意のものを入れます。 なお、プロキシを考慮していないので、…

Kali LinuxのOpenVASをDockerでやってみた

IT

1年ほど前にOpenVASをDockerでやるときのメモを書いていました。https://chocopurin.hatenablog.com/entry/2019/05/19/223424このときは、どこかが作ったイメージを持ってくるというやり方でした。ラクにやるならこれで十分ですが、長く運用することを考えた…

OSの機能でAnsible導入

IT

今さらながらAnsibleに入門しようと、導入方法を探ってみたところ、OSバンドルで入れる方法とpipで入れる方法の2通りがあり、結構迷いました。好みの問題ですが、自分はミドルウェアは極力OSと心中したい方でその方法で調べてみると、ディストリビューション…

ホスト名変更(hostnamectl)

IT

たまにやると忘れてる系。 CentOS7や8、特に仮想マシンをどこかから持ってきたときなんかでホスト名を変更することがあるのですが、やる毎に探すの面倒なのでメモ。マイナビさんhttps://news.mynavi.jp/article/20190927-900200/はじめ、いろんなサイトに書…

「みんなのAWS」出版記念全著者集合トークイベント

AWSはEC2をたまに触る程度だったのですが、4月から再び使っていくことになり、改めて体系だって勉強したいなと思っていました。書籍がいろいろと出ており、どれにしようかなと迷っていたところ、4月上旬にクラスメソッドさんの方々が書籍を出すとの情報をキ…

BurpSuiteの証明書設定

IT

BurpSuiteを通してHTTPSアクセスするときは、ブラウザに証明書を導入しておく必要があるのですが、たまにやると、たいてい忘れているのでメモ。 手順そのものは、SSTさんの記事https://www.securesky-tech.com/column/naruhodo/02.htmlが詳しいです。上記URL…

VSCodeの設定

IT

本日はもういっこ。 Windows端末で何かしらのテキストを書くときは、気分次第でTeraPadとVisual Studio Code(VSCode)を使い分けていたのですが、Let's Noteへの更新を機に、VSCodeに一本化し始めています。 一方で、VSCodeのデフォルト状態の下記2つが自分…

KaiOS

IT

かつて触っていたFirefox OS。当時は端末を購入してアプリ入れて遊んだりしていたのですが、https://chocopurin.hatenablog.com/entry/20140226/13934243302016年に開発が終了。紆余曲折を経て、現在はフィーチャーフォン(いわゆるガラケーですね)向けのKa…

2020年度準備

4月からちょっぴり生活が変わるため、3連休を使ってその準備をしています。積んでいた技術書を読み進めたり、しばらく放置していたLet's NOTEのメンテナンスをしたりという感じです。Windows UpdateとGit設定の見直しで止めておくつもりが、やり始めるとあの…

iPod瀕死

ふと手元のiPodに音楽を入れようとしたところ、電源ボタンがまるで利かなくなりました。PCにUSB接続したら通電ついでに電源が入るものの、そもそも物理ボタンが効かないのは致命的です。 今使っている機器は、こちらでも書いた第6世代のnano。https://chocop…

サブPCリプレース

年末頃から年明け初頭にかけてちょこちょこ触れていたサブで使うノートPCの買い替え。https://chocopurin.hatenablog.com/entry/2019/12/16/232258https://chocopurin.hatenablog.com/entry/2020/01/13/230450元旦https://chocopurin.hatenablog.com/entry/2…

HD破壊を受けてみた

IT

サブで使うノートPCを買い替えたため、旧PCを処分したいのですが、買取のためには下記条件をすべて満たす必要があるとのこと。 ・OSが立ち上がる状態にある・立ち上がるOSがサポート期間中である (本日時点ていうか明日まではWindows7以降が対象) 旧PCであ…

第10回 tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜

tktkセキュリティ勉強会に参加してきました。https://tktksec.connpass.com/event/153073/ 勉強会自体は第10回ですが、私は初参加です。興味はあったものの、なかなか機会に恵まれず、今回、やっとこさ参加することができました。 2020年一発目の勉強会参加…