どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
予想通り物不足は加速しそうですね。できるだけ消耗品を買わなくて済む方法を探しています。 皿洗い:洗剤不要でおちるスポンジをメインに(煮沸滅菌可能だと尚よい)。フライパンはささらなどを使用。 blog.wahei.co.jp シャンプー:湯シャン時々ガッスール(詳細はこちら) 洗濯:洗濯マグちゃん。普段はセスキと併用していますが、最悪マグちゃんだけでもなんとかなります。 www.magbase.ar…
Despero.In angulo scrinii, cursor iterum micat.Olim hoc micare ipsa imago infinitatis facultatum erat. Propriam rationem — codicem — in inane nihilum texere, ut ex nihilo mundus quidam conderetur. Pri…
擬似乱数を1bit伸ばすことができれば、任意の長さの擬似乱数に伸ばすことができます。この定理をLean4で形式化しました。 定理4.1 擬似乱数生成器$G : \{0,1\}^n \rightarrow \{0,1\}^{n+1}$に対し、$G':\{0,1\}^n \rightarrow\{0,1\}^L$を「 $x_0 = x, i=0,\dots , L-1$に対し、$G(x_i )=(x_…
はじめに 他ツール DefectDojo 動作検証 環境構築 検出結果の取り込み Step 1. Product の作成 Step 2. Engagement の作成 Step 3. 検査結果(Finding) の登録 API経由で結果をインポート Semgrep ZAP Nmap Dependency Check Scan Trivy Scan Gitleaks Scan Prowler Sca…
5月15日(金)に「第2回しろおびセキュリティ デジタルアイデンティティ編」を開催しました。 第1回に続き、振り返りの記録です。 振り返り 開催概要 内容・資料 参加者数 アンケート結果 よかった点 反省点 次回のご案内
セキュリティ対策、何からはじめる? CloudNative環境の脅威モデリングと リスク評価実践入門 #cloudnativekaigi - Speaker Deck Step 1. DFDを描いてみる Step 2. 信頼境界を引いて STRIDE を1周する Step 3. リスク値で並べて、上位を対策する セキュリティ対策、何からはじめる? CloudNative環境の脅威モデリン…
宇宙系のミッションコントロールに使用されるYamcsの過去の脆弱性が気になったので調査した記録。 MCS(Mission Control System)とか言われる部類。 そろそろ本格的に宇宙セキュリティを始めたい。 Known CVEs 今のところ、公開されている脆弱性は全てCVE-2023-* # CVE ID GHSA 種別 CWE CVSS v3.1 重大度 修正コミット 修正の最初のタグ…
はじめに こんにちは、morioka12 です。 本記事は、バグハンターの視点でソフトウェアサプライチェーン (Software Supply Chain)について解説する入門ブログです。 なお、本記事は昨年の LT 発表「バグハンター視点によるサプライチェーンの脆弱性」(「あなたの知らない ”サプライチェーン攻撃”を語る セキュリティ Night」, 2025年12月)をもとに、補足等を加えて再…
概要 PowerShellの実行にかかわる言葉で「対話型」と「非対話型」についてまとめます。 対話型と非対話型 PowerShellの「対話(interactive)」と「非対話(non‑interactive)」は、それぞれ以下のような特徴があります。 対話的(Interactive) ユーザーがPowerShellに直接コマンドを入力しているような状態です。 対話型で入力したコマンドはCons…
はじめに いつも「クラウド屋さんになりたい」を読んでいただきありがとうございます。これまで本ブログでは検証の作業ログをメインに発信してきましたが、この度、技術の背景や設計思想をじっくり整理するための別ブログを立ち上げました。役割の違いや今後の運用について、新ブログの第1回記事としてまとめましたので、こちらでも共有させていただきます。 これまでは、日々の学習記録として本ブログの方に、Nutanixの…
次のページ