今回は株式投資について。 前回の続きで、持ち株のチャートを見てみることにする。 $TSM 1週チャート 以前ちょこちょこ記載したが、1stステージから2ndステージ移行しているように見える Ｂａｓｅが２つ？できている？ 直近で140を超えて跳ねていただきたい…

今回は株式投資について。 最近PFがマイナスになってきていたので、 ちょっと現状をどうにかしなきゃなーと思っていたりします。 ある程度勢いで買ってしまった銘柄もあるので、 いったんチャートを見て冷静になってみようという話。 いくつかを見ていくこと…

今日はセキュリティ関連の内容です。 今回、フィッシングサイトを調査中だったのですが、 Firefoxで以下のような警告が出ました。 前から何回か出てきたりはしていたのですが、 これってどんな仕組みで動いているのだろう、と思って調べてみました。 この勧…

今回は、セキュリティに関する話です。 以前まで、フィッシングメールを経由してフィッシングサイトを見てきましたが、 今度はサイト自体を探してみることにしました。 理由としては、メール自体が発行されてしまってからでは被害が出てしまっている可能性が…

今回は、セキュリティ関連の内容です。 前回、フィッシングメール報告を何回か実施した所感を書きました。 syachineko.hatenablog.com 結局のところ、メールが届いてしまっている時点で相手の攻撃は成功してしまっています。 セキュリティ意識の低い人のとこ…

今回は、セキュリティ関連の内容です。 前回までで、何回かフィッシングメールの確認～通報までを繰り返してきました。 続けてみた感想としては、キリがない・・・というところ。 毎日のように前と似通った文面でメールが送られてくるが、アドレスはばらっば…

今回も、セキュリティ、フィッシングメールの確認をやっていきます ①収集 以前の記事でポストブログからメールを収集できる状態にしています。 syachineko.hatenablog.com 今回は三井住友カードのフィッシングメールが来ていたので確認 ◆メールタイトル 『【…

今回も、セキュリティ、フィッシングメールの確認をやっていきます ①収集 以前の記事でポストブログからメールを収集できる状態にしています。 syachineko.hatenablog.com 今回はJCBカードのフィッシングメールが来ていたので確認 ◆メールタイトル [MyJCBカ…

今回、久しぶりにセキュリティ、フィッシングメールの確認をやっていきます ①収集 以前の記事でポストブログからメールを収集できる状態にしています。 syachineko.hatenablog.com 今回は楽天に関するメールが来ていたので確認 ◆メールタイトル [楽天]パスワ…

今回は株式投資についてです。 前回の続きで、今現在持っている銘柄についてメモを記載 なお、直近でいくつか手放した銘柄があって、 $FUTU, $BIDUといった中国銘柄はすべて利が乗って利確しました。 上記にはもう一回乗りたいなと思っているのと、$NIOなど…

今回は株式投資についてです。 少し日が経ったので、現在の持ち株を確認。 順不同で、 $RPRX $AI $U $JMIA $DKNG $TSM $ZM $EH $IDEX $AMRS $NNDM 内容について次回ちょっと確認していく 以上。

今回は仕事の話です。 前回に引き続き、部署異動の話。 これからセキュリティ関連の業務をやっていくとすると、 いくつかの分野のどこに入っていくかという問題が。 今のところ、選択肢として3つほど ①SOC見習い ②CSIRT見習い ③脆弱性診断士見習い この中で…

今回は仕事の話です。 新しい部署にきてから4か月くらい経ちました。 なんか、早くも別の部署への異動になってしまいそう・・・・。 自部署解体して、自分は別のところに行くことになりそうです。 で、選択肢がいくつかあって、 ①元の部署に戻る ②行きたい別…

TryHackMeの内容記載

・シンプルな使い方 Proxyで足止め →Hisotryでリクエスト/レスポンス確認 →IntruderかRepeaterでリクエスト改ざん ・各機能説明 ◆Proxy ◆Intruder ◆Repeater ・TIPS FoxyProxy入れとけ

後で実績追記

後で実績追記

あとで書く

・参考資料 ・概要URLなどでサーバ側のファイルを指定するパラメータをいじって、意図しないローカルファイルなどを閲覧できてしまう ・関連CWE ・ポイント 該当ファイルの権限、配置場所、よくある命名則 ・代表的な手法 よくあるファイル /etc/passwd /hom…

以前、簡単に調べたJWTについて、 もっと詳細な内容のドキュメントを教えていただいたので、いったんこちらに記載https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-13#section-2Deeplで翻訳してざっくり確認しようと思います

今回はセキュリティ関連の内容です。 以前の記事から、以下のような流れを作ってます。 syachineko.hatenablog.com Inoreaderで取得できた新しいメールを確認 →ひたすらググる →新しいブログ発見 →Inoreaderに登録 →取得した記事を確認し、さらに別のメール…

今回はセキュリティ関連の内容です。 JWTに関して、手動でごちゃごちゃする手順があったので、メモ ⓪JWTを分解して変換 <AAAAA>.<BBBBB>.<CCCCC> <AAAAA>をBase64で分解し、alg:RS256→alg:HS256へ変換して再度Base64で暗号化 出力：A'A'A'A'A'A' ①public keyを取得 ②public keyをバイナリ</aaaaa></ccccc></bbbbb></aaaaa>…

今回はセキュリティ関連の内容です。 TryHackMeでひたすら色々学んでいます。 今回、SSTIについて学習。 テンプレートエンジンを悪用して、悪さをするものです。 とても有効なツールが紹介されていたので、忘備のため記載。 github.com 自動で各種テンプレー…

前回の内容の続きです。 syachineko.hatenablog.com 収集した4つのブログから、今まで自分が取得してこなかった件名のフィッシングメールを収集することに成功しました これをさらにググっていって、追加で4件のブログを収集対象に入れました 全部で8か所 さ…

今回はセキュリティ関連の内容です。 この記事に触発されて、 自分でも自前のフィッシングメール収集を行ってみようと考えてます。 mkt-eva.hateblo.jp ①Inoreaderの準備 googleアカウントで連携できたのでサクッと準備 ブラウザ版のほかに、iOSアプリもあり…

今回はTryHackMeの内容です というより、Linuxの初歩的なところ TryHackMeをしばらくやってましたが、コンテンツ色々網羅したいと思い、 Linux部屋をやってみました。 ほとんどは自分のわかっていた内容ですが、 一部あれ？となったところがあったのでメモ ①…

今回はTryHackMeのお話 今回、XSSについて学んでいました。 XSSを実施するうえでの、フィルタのバイパス方法について Helloの文字をポップアップで出すことがお題 ①基本形 <script>alert("Hello")</script> ②scriptという文字列がフィルタされる場合 imgタグを利用 <img src=x onerror=alert("Hello")> ③alertと…

今回も株式投資について メモがわりに銘柄分析の記事を張り付けて後で読む $BEAM ゲノム関連 米国 次世代ゲノミクスの話が面白すぎてまとめる｜Hirocy@バタフライボード共同創業者｜note $BEKE 中国不動産 中国不動産仲介プラットフォーム運営最大手KE Holdi…

今回は株式投資について 気になる銘柄の記事探し、メモ代わりです $PCAR トラック製造、情報技術 米国株「PCAR」トラック製造や情報技術を手掛ける技術企業 | てててBlog $TER ユニバーサルロボット テラダイン【TER】テスター世界大手のユニバーサルロボッ…