サーバセキュリティCVE-2024-1086 (特権昇格の脆弱性) の PoC を試してみた
実験内容 基本的には以下の PoC の通り。 試した環境 Rocky Linux...
nesuke
サーバセキュリティ djangodjango のマイグレーション失敗 django.db.migrations.exceptions.InconsistentMigrationHistory
以下のエラーに遭遇 (.venv) $ python manage.py mig...
トラブルシュートMSペイントで透明の背景を白く塗りつぶしたい
プロローグ ちょっとサイト本来の趣旨と違うけど、検索しても出てこなし 2 回目な...
Ansible【サンプルで学ぶansible】Ubuntu+Nginxで証明書作成&https
前提 Ubuntu 2 台を以下の記事に沿って設定済であること。 学べる事 va...
Ansible【図解/入門】Ansible の仕組み,環境構築, Ubuntu 構成自動化のサンプル
Ansible の仕組み Ansible は NW 機器や各種サーバーの設定を管...
サーバセキュリティOpenAPIを読み込んでOWASP ZAPでDjango DRFを脆弱性検査する
Django DRF の CSRF 問題 Django Rest Framewo...
サーバセキュリティフリーのSBOMツールでCycloneDXフォーマットのSBOMを作る
フリーのSBOMツール: CycloneDX Generator を使ってみる ...
Wireshark【wireshark】http/httpsの宛先URLのフィルタ、表示
http の宛先URLでフィルターする 取得したパケットキャプチャーのうち、ht...
Linux基礎【初心者向け】sudoとsuの違い, コマンドが使えない場合の対処等
sudo と su sudo (読み方 : すーどぅー) はコマンドの先頭につけ...
コマンド類【OpenSSL】でサーバ証明書を作る with SANs
サブジェクト代替名 (SANs) を付与したサーバ証明書を作る 最近のブラウザで...
NWセキュリティ実践的な社内インフラセキュリティ設計・実装 ~ゼロトラストよりも境界型防御が優先やろ~
境界型防御からゼロトラストへの『移行』なんてあり得ない 一般的な企業インフラのセ...
VMware管理WSL2 に ovftool をインストールして kali linux の ova を作る
kali linux , ova の配布やめるってよ 備忘メモとして wsl2 ...
OSS【gitlab】バックアップとリストア、バージョンアップ、環境移行
環境 Rocky Linux 9.1 (kernel 5.14.0-162.18...
zabbixZabbix で HPE iLO5 を IPMI でハードウェア監視する手順
やりたいこと HPE サーバ DL380Gen10+ の iLO5 標準ライセン...
VMware管理ESXi 8 に USB メモリを VMFS でマウントする
やりたいこと (VM ではなく) ESXi 8 の仮想ホスト本体に 1 TB の...
azureAzure VMのRHEL9.0でEPELとcertbotインストールするの巻
Azure VM の RHEL9.0 の SSH 接続 いつものように Tera...
OSS【図解/Ubuntu22.04】Softetherで拠点間L3接続 on VirtualBOX
やりたいこと Ubuntu 22.04LTS Server を VirtualB...
トラブルシュート[Ubuntu 22.04 LTS] ブリッジ接続がうまく動作しない
症状 Ubuntu 22.04 LTS Server on VirtualBOX...
OSS【図解/RockyLinux9】Softetherで拠点間L3接続 on VirtualBOX
やりたいこと RHEL 系 Linux (Rocky Linux) を Virt...
OSS【図解/RockyLinux9】Softetherで拠点間L2接続 on VirtualBOX
やりたいこと RHEL 系 (CentOS/Rocky Linux/Almali...
OSS【Rockylinux9】SQUIDの透過型プロキシ構築手順
やりたいこと Rockylinux9 の SQUID を透過型プロキシとして構築...
OSS【Rockylinux9】SQUID+ssl_bumpの仕組みと設定
やりたいこと Rockylinux9 で SQUID を構築し、クライアントから...
サーバアーキテクチャ【図解】わかりやすい環境変数の仕組み~Windows/Linuxの実用例と確認コマンド~
環境変数とは 環境変数とは、OS が提供するデータ共有の仕組みであり、主にその ...
Web技術基礎【図解】SPA (Single Page Application) の仕組みと構成例、メリット/デメリット
SPA とは Single Page Application とは、単一の ht...
トラブルシュート証明書エラーが無視できない原因 HSTS
SSL 証明書の警告画面が表示される原因としては以下を参照ください。 警告画面は...
pythonVirusTotal+PythonでURL/IPリストから危険なものを検出する
やりたいこと Google が運営する「VirusTotal」の無償公開 API...
サーバセキュリティSBOMツール (sbom-tool : MS製OSS構成管理)の使い方
SBOM とは SBOM (読み方: えすぼむ) とは Software Bil...
コンテナPodmanでgit,redmine,zabbix(+nginx reverse proxy)のコンテナを作ってみた
やったこと podman で開発環境で便利そうな gitlab (コードバージョ...
Windows基礎【Windows】ユーザ権限/特権一覧、管理者権限について
Windows のユーザー権限一覧の確認と付与 Windows では「一般ユーザ...
Linux基礎【Linux】sh/bash/sourceの違い,bash/dashの違い
sh script.sh , bash script.sh , source s...