はじめに 画像は記事に全く関係ないカニのフィギュアです 近年、善良なパッケージを騙ったマルウェアが配布されているケースが増えてきています。 これらのマルウェアはパッケージマネージャ上で配布され、開発者端末やそれをビルトインしたシステムを利用す…

記事のまとめ やってることの殆どは、こちらの方の記事の真似 最低限のセットで ¥37,580 円程度 (ライト２枚 2万円 + 棚 8000円の値段を含む) 我が家もスマートハウス化 色々問題があったが、概ね解決 買ったもの ひとまず買ったものをバシバシ書きます。 組…

ライブラリに擬態したマルウェアを見てく 今作ってるツールでどうしても複数の事例を知っておく必要があるので、 半分自分用に乱雑にまとめていく。 この記事では、主にPypi (Pythonのパッケージマネージャ）にて配布されていた 「ライブラリに似せた名前」…

はじめに 初参加、惨敗です。 チームメンバーの方へ、本当にご迷惑をおかけしました （迷惑と言うよりも、問題を解消できなくて本当に・・・本当に・・・） MINI Hadening って何 minihardening.connpass.com 脆弱なサーバー・アプリ環境を渡されて、 それを…

2021/07/20 に発芽本数の追記・修正 サボテン実生日記 さて、在宅ワークの最高の趣味といえばサボテン・多肉植物の育成と相場が決まっていますが、 今回２度目の実生（種からの育てつやつ）をやったので、経過など諸々書いてみようと思います。 （１度目は帝…

はじめに 前回に引き続き、 XSStrike という XSSスキャナーを読んでいきます。 github.com 前回は Fuzzing するところだったので、XSS スキャナーっぽくなくて個人的には面白くなかったです・・・。 なので、今回は「XSS可能かを評価するための DOM解析部分…

はじめに めちゃくちゃイケてて最高なXSStrike の中身を読もうという記事です。 github.com 最近カメ並のスピードで最強のXSSスキャナーを目指して開発をしているのですが、 さすがに既存のXSSスキャナーが何をやってるのか把握していないのはまずいだろうと…

シン・エヴァの感想 先日見て来ました。記憶が新しいうちにネタバレガッツリで感想を書きます。 個人的には作品単品の点数は 65点 - 70点くらいで、 感情移入がかなりできませんでした。 ただ自分の年齢と同じくらい続いた作品を終えたという点は大変立派だ…

アフィとかなくて単純に「これよかったからお前も買えよ」みたいなやつ 仕事が完全なリモートワークになり、その際に買ってよかったものとかを適当に記載 (一部 2019年に買ったものだけど、リモートワークになって「あって良かったー」というやつも) あと後…