気になった銘柄の内容確認 $FUTU 中国のオンライン証券会社 【FUTU】Futuホールディングス 中国で急成長するオンライン証券会社｜モモの株式投資 $AFRM 米国フィンテック、消費者へ分割払いのプランを提供 【米国株IPO】｢ドリブン・ブランズ｣と｢アファーム｣…

といっても、内容をググったり、チャート見るだけしかできないが・・・。 特にTwitterで盛り上がった銘柄や、ARKが買った銘柄など、知りたい $FUTU $AFRM $DRKN $FATE $PCAR $TER $VRTX $NVS $RPTX $BEAM $BEKE うわぁ、こんなに調べられるかな・・・ 以上

今回はTryHackMeの内容について 認証系の実装不備に関する勉強 といっても、いくつかの要素的な話しかなかったので軽めでした。 ①辞書攻撃 ログインフォームが連続でログイン試行をNGとしていない場合、 Burpを用いてUserを固定しての攻撃が可能。 この場合…

今日は株式投資についてです。 最近、米国株式の株価上昇が冴えません。 含み益が結構あったはずなのですが、あっという間に損切ラインに到達してしまいました。 $DOCU $CRWD これらがいつの間にか逆指値に引っかかってました・・・。 無念。 で、正直今考え…

今回もTryHackMeの内容です。 ウェブの技術の勉強の中で、ユーザ登録機能にバグがあった場合の挙動について学びました。 今回の例は、 adminという既存の特権ユーザがいる状態で、 ユーザ名"admin "という形で登録を行うというものでした。 ここから先は解説…

今回もTryHackMeの内容です。 前回からトライしているLFIのCTF形式問題があったので、やってみました。 ネタばれしないようにぼかして記載。 ①探索 ブラウザからIP入力してサイトを確認。 チュートリアル通り、URLから受け取ったパラメータを使ってコンテン…

今回はTryHackMeの内容です。 Userレベルの権限を奪った後の立ち回りについてです。 ちょこちょこ知識しかなかったものがつながったので、記載。 ①Userレベル権限昇格 とりあえずここまでいきついたところから始めます ②sudo -lで権限チェック sudoで実行で…

今回はTryHackMeの内容です。 とある教材でサーバ上の秘密鍵情報を盗んでSSHでログインするという流れをやっていたのでメモ。 ①id_rsaを確認 どうにかしてid_rsaの中身を閲覧 だいたい~/.ssh/id_rsa にある 中身はSSHで使用するのRSA暗号の秘密鍵 ②id_rsaを…

今回は米国株式投資についてです。 私がメインで使っているSBI証券で、保有株を確認しようとすると、 取得単価が表示されます。 ここでの取得単価が、株式を購入したときの平均約定の表示と違うことに気が付きました。 で、ちょっと確認してみました。 確認…

場が開いてからPFをいじくっていたのですが、 なかなか変わらない・・・。 いつまでもポジションが決済されず、今どうなっているかが判断しずらい状況・・・。 無料で使わせてもらっているから、しょうがないんでしょうかね。 今のところ各種ツールを以下の…

今回は米国株式投資についてです。 PF管理、今まではスプレッドシートを使っていたんですが、 PFの前日比などがわからない形だったので、Investing.comというものを試してみました。 自分の保有銘柄について、ポチポチ登録していきます。 これで、今日1日で…

アプリケーション [L7 Header][Data(data)]プレゼンテーション [L6 Header][Data(data)]セッション [L5 Header][Data(data)]トランスポート [L4 Header][Data(Segments/Datagrams)]ネットワーク [L3 Header][Data(Packets)]データリンク [L2 Header][Data(Fr…

今回はセキュリティ関連の記事です。 TryHackMeを開始して、Web Fundmentalsをやっているのですが、 さっそくOSI 7階層モデルという懐かしい単語が。 で、懐かしがっているけどきちんと把握している？ ということで、空で書き出してみます。 上位から アプリ…

前回の続きです。 持っている銘柄について、チャート見ていきます。 ・$AMBA きれいな2ndステージのチャート、もみ合いもあってベースが作られている？ ぶるニキが言われていたので、一緒になって乗っかってみました。 ・$TSM こちらもきれいな上昇。直近あ…

前回の続きです。 銘柄のチャートを確認していきます。 ・$ZM 改めて見ると、チャート的にちょっと危ういような？ 正直、3rdと4thそれぞれのステージと判定していいのかよくわかりません、MAの並び的にはまだ2ndの途中なんですかね？ まだ一応50日＞150日＞2…

今回は株式投資について。 ちょっと前から、ヴィニキの投資本を読んでいます。 上昇トレンド中の成長株銘柄を買って儲けようぜ！という話ですね。 その中で見るべきポイントがあったので記載。 さらに、自身の持つ銘柄のチャートを確認してみます。 ◆ポイン…

今回はセキュリティ関連の内容です。 ちょっと前から気になっていたTryHackMeですが、ついに手を出してしまいました。 過去、HackTheBoxを触っていたのですが、やはりなかなか手が出ないというのが本音でした。 TryHackMeは学ぶという点にかなり注力している…

前回の続きです。 syachineko.hatenablog.com バグバウンティに必要なのは以下のスキル（適当に羅列） ・ITの基礎的な知識 ・Webの専門的な知識 ・コードを読める、書ける知識 ・攻撃者の目線 さらに砕く ・ITの基礎的な知識 基本情報技術者の範囲すべてがわ…

前回の続き syachineko.hatenablog.com とりあえず定めた4つの目標 レベル１：Webの基本的な知識がわかる、簡単なものが読める、理解できる(2021) レベル２：初心者向けCTFのWeb問題であればサクサク解くことができる(2022) レベル３：中級者向けのCTFのWeb…

前回の続き syachineko.hatenablog.com 4年後にセキュリティをある程度自信持った状態にしておきたいです。 そのためには、何か分野を絞ってきちんと突き詰められるようにしておくべき。 今までの自分のやり方を見るに、一番手に付けやすいのがWebかなぁと。…

前回の続き syachineko.hatenablog.com 4年後の35歳にどうなっていたいかをつらつら書いてみる。 4年後だと、ちょうど異動しているかもしれません。 その時、改めてセキュリティを志すかどうかを考えるべきですね。 セキュリティをやるにあたって、どんな姿…

ふと、近い将来のことを気にし始めてました。 近い、というのは、4年後くらい。 4年後には、私は35歳になってます。 息子は7歳、娘は4歳。 ある程度残業もできるレベルになっているはずです。 また、このころは共働きも本格化してくるはず。 今は賃貸ですが…

ここ最近、疲れがたまってきているなぁと感じてます。 理由は多分、寝かしつけがうまくいってないから。 大体8時くらいから寝かしつけを始めますが、結局寝るのは10時くらい。 で、途中で大人も寝落ちしてしまって、起きたら2時、、、とかざらです。 そこか…

今回は米国株式投資についてです。 前回、調子よく株高になってましたが、今回も蓋を開けるとえらいことに・・・。 TSLAが強すぎますね・・・。 まったく調整が入らないのがびっくりです。 手持ちの株式は購入金額の約10%の含み益が出てます。 この相場を見…

今回は、米国株式投資についてです。 前回の記事の続き syachineko.hatenablog.com 金利上昇に伴って、手持ちのハイグロ銘柄を半分だけにしました。 ただ、蓋を開けてみるとびっくり、ハイグロ含めみんなあげている・・・。 なぜ・・・？ ここからは推測です…

米国株式投資を始めて、ついに来ました。 長期金利が1%の大台を超えました。 長期金利が上がると株式には向かい風であることは知識仕入れてたので、 特にダメージのでかいハイグロ銘柄をいくつかポジション減らしました。 $ZM, $CRWD, $SQ 全撤退しなかった…

ここに書いときます。 今後は勝率も記載していくつもりなので、しっかり振り返りします。 $CRWD取得単価:210.36利食い:260.85損切り:189.32 $ZM取得単価:344.35利食い:426.99損切り:309.92 $QCLN取得単価:72.82利食い:90.3損切り:65.54 $SBLK取得単価:9.08利…

Uフレットで検索かけていくのがつらいので、ここにまとめていこうと思います。 私はギターの簡単なコードが弾ける、レベルの素人です。 ◆BUMP OF CHICKEN BUMP OF CHICKEN - ギターコード/ウクレレ/ピアノ/バンドスコア見放題 Ｕ-フレット 特に好きなもの 花…

今回もセキュリティ、フィッシングメールの確認をやっていきます ①収集 迷惑メールフォルダを確認。 今回はJCBのフィッシングメール来ていたので、確認 ◆メールタイトル 【My JCB】カードご利用確認 ◆メール本文（一部） ◆送信元アドレス zo@qa.jcb.co.jp ②…

新年あけました。 続き syachineko.hatenablog.com 今年は、以下の目標をざっくりと。 ◆仕事 まずは現在の業務に早く慣れる！ 独り立ちしたら面白い業務なので、頼られるくらいの存在に早くなる。 年内昇格も目指します。 ◆育児 まずは健康第一。 長男には長…