家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

CONNECTメソッドとアクセスログ

概要 httpsは通信を行うWebサーバとクライアント間で通信を暗号化することで、通信をしている端末以外は内容が分からない、というものです。プロキシサーバがいる場合であってもそれは変わりません。 (adsbygoogle = window.adsbygoogle || []).push({}); ht…

icanhazipとは

icanhazipとは icanhazipとは自分のグローバルアドレスを確認できるサービスです。当該サイトにアクセスすると自身のグローバルIPアドレスのみ表示されます。 アクセスした際のイメージ このサイトは広告や文字等、自身のグローバルIPアドレス以外の情報が表…

Nitterについて

Nitterとは Webを閲覧していると以下のようなページが表示されました。 Nitterのイメージ (adsbygoogle = window.adsbygoogle || []).push({}); これは調べてみると、オープンソースの「Nitter」というTwitterの検索エンジンの(インスタンス)サイトらしい…

OSINTに役立つサービスについて

概要 OSINT(Open Source Intelligence)とは、一般に公開されている情報源からアクセス可能なデータを収集、分析する諜報活動の一種です。米国国防総省(DoD)では、「特定の情報要件に対処する目的で、一般に入手可能な情報を収集し、利用し、適切な対象者…

DMARCについて

DMARCの概要 DMARC(Domain-based Message Authentication, Reporting & Conformance)とは、2012年1月30日に、電子メール関係の企業、組織によって設立された、SPF(Sender Policy Framework)とDKIM(DomainKeys identified mail)を利用してメール送信元…

ビジターアンケートの動作について

ランキング参加中セキュリティ 概要 「ビジターアンケート」は当選詐欺の一つで、「ビジターアンケート」や「年間ビジターアンケート」、英語圏では「Annual Visitor Survey」、「Browser Opinion survey」と呼ばれているものです。サイトにアクセスすると突…

【WonderFox】HD Video Converterを使ってみた

概要 WonderFoxが販売しているVideo Converterを使用する機会があったので使い方や調べたことをまとめます。 WonderFoxとは WonderFoxについて(公式サイトより引用)WonderFox Soft, Inc.(www.videoconverterfactory.com/jp/)は2009年に成立されたトップ…

はじめてPCを自作した話

ランキング参加中ガジェット ランキング参加中自作PC関係なら何でもOK! PC自作に至った経緯 Windows11が登場するという話題が2021年6月にありました。 ただ、Windows10からWindows11へ移行できるPCにはハードウェア要件があり、これまで使ってきたPCはその…

【Hack The Box】Bastard

HTB

偵察/スキャン まずはnmapによる調査を行います。 ┌──(kali㉿kali)-[~] └─$ nmap -p- -sC -sV 10.10.10.9 Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-23 14:41 JST Nmap scan report for 10.10.10.9 Host is up (0.18s latency). Not shown: 6553…

2021年7月のIT・セキュリティニュース一覧

2021年7月のセキュリティ関連のニュース一覧 // 記事の投稿日 概要 2021/07/01 研究員メールアカウントに不正アクセス、PW使い回しが原因か - 東北工大 2021/07/01 川崎汽船の海外子会社に不正アクセス、内部情報流出か 2021/07/02 サーバや端末など25台でラ…