motikan2010

いろいろ忘れがちなので日記(不定期)を書いてく。ただのメモ書きです。技術ブログ【ht…

10 フォロー 2 フォロワー

【日記 2023.05.31】スター5,000もらう奴

先日、「Poc-in-GitHub」のスター数が 5,000 を超えました。嬉しい、感謝しかない。キリ番はもちろん私。

【日記 2023.04.21】Twitter API がBANされた奴

本日、Twitter APIを利用しているWebアプリケーションの調子が悪く、「もしや」と思いTwitter APIのポータルを開いてみたら以下の文言が・・・。　「ルール守ってないからBANしたで！！」とのこと。いずれこの日が来るとは思っていましたが、今日でした。

motikan2010

1年前
【日記 2023.04.08】真実に気づいた奴

「はてなブログ」に投稿した時のサムネイル・・・。横長にした場合は、はてなブログでは正常に表示される。だが、Twitterのカードでは左右が切れる。縦長にした場合は、 Twitterカードでは正常に表示される。だが、はてなブログでは上下で切れる。そして気づいた、上下中央にタイトルを記載すればいい感じになることを。 ⬇︎ はてなぶろぐ ⬇︎ Twitterカードなんでこんな当たり前なことに今まで気づいていなかったのか。

motikan2010

1年前
【日記 2022.07.18】「Hacker Trends」をアップデートした奴

　先日、「Hacker Trends」というサイトを公開しました。詳細は下記のリンクから！！　その「Hacker Trends」をアップデートしましたので、その内容を本記事では紹介。　以下アップデート内容引用URLの元ツイートを表示することができるようになりました以上！！_(:3 」∠ )_ 　本サイトでは、ハッカー(自分調べ)の方々がツイートするURLをランキング形式で表示していますが、その元ツイートを表示できるようにしました。今までは、　以下のU

motikan2010

1年前

【日記 2023.05.31】スター5,000もらう奴

motikan2010

10か月前

【日記 2023.04.21】Twitter API がBANされた奴

motikan2010

1年前
【日記 2023.04.08】真実に気づいた奴

motikan2010

1年前
【日記 2022.07.18】「Hacker Trends」をアップデートした奴

motikan2010

1年前

【日記 2022.06.15】スター4,000もらう奴

そろそろスター4,000 を超えると注視していたのだが、本日やっと超えた。スターを付けていただいた方に圧倒的感謝なため、スターを付けたアカウントのプロフィールを分析してみる。（分析に使ったコードは以下の記事で公開しています。）・・・結果「China」や「Beijing (北京)」「CN」など、圧倒的中国感!? (右上の localhost ってなんぞ) そんな感じで今後も “谢谢“ していきます。

motikan2010

1年前

3
【日記 2022.06.15】スター4,000もらう奴

3

motikan2010

1年前
【日記 2022.05.31】RSSつくる奴

　作ったサイトはこちらから　先週末ヒマだったので「PoC-in-GitHub」のRSSをつくりました。（前々からあったら便利だと思っていた。）　こちらのページから購読することができます。　私はRSSの購読に Inoreader を使っていますが以下のような感じで表示されました。　想像していた通り便利。　1グッド👍 いただきました。

motikan2010

1年前
【日記 2022.05.31】RSSつくる奴

motikan2010

1年前
【日記 21.10.29】Let's Encryptの証明書切れに対応できてなかった奴

　Let's Encryptの証明書切れに対応できてなかった。（言い訳：普段見ていないリポジトリだった）　ふと以下のリポジトリを覗いてみると、最終コミット日が 28日前になっていた。このリポジトリには毎時コミットされる仕組みになっているので、そのコミットが止まっているのは何か悪いことが起きているような予感・・・。　9月30日のコミットを最後に止まっているっぽい！数百万のHTTPSサイトが利用するLet’s Encryptのルート証明書が期限切れ間近、古いデバイ

motikan2010

2年前
【日記 21.10.29】Let's Encryptの証明書切れに対応できてなかった奴

motikan2010

2年前
【日記 21.10.07】EC2インスタンスを削除し忘れた奴

　検証用でEC2インスタンスを起動し、削除し忘れ1ヶ月ちょっと経ってた。（言い訳：シンガポールリージョンであり存在に気づかなかった）　円(¥)で表示されると辛いですね💸 　(¦3ꇤ[▓▓]

motikan2010

2年前
【日記 21.10.07】EC2インスタンスを削除し忘れた奴

motikan2010

2年前
【日記 21.09.29】GitHubの"Organization画像"をアップデートする奴

　『Nomi Sec』という名の Github Organization のサムネイル画像を超リニューアルしました。 Before After 　「Nomi Sec」の「Sec」部分が強調したくてアップデート💩...。

motikan2010

2年前
【日記 21.09.29】GitHubの"Organization画像"をアップデートする奴

motikan2010

2年前
【日記 21.04.23】偽サイトをどうにかしたい奴

　先日以下のようなツイートをした。　私のブログ記事を検索してみたら、偽サイトがヒットしてしまうというもの。　当初は本物のブログ記事もヒットしないということもあり気にしていなかったのだが・・・。　偽サイトにはアダルト広告が表示されるんですね・・・。　偽サイトだと気づかない方に私が意図的に出しているものだと勘違いされるのも嫌なので、この偽サイトが表示されないようにすることにしました。　私がやったことは単純で以下の JavaScript コードをブログに埋め込み、

motikan2010

3年前

1
【日記 21.04.23】偽サイトをどうにかしたい奴

1

motikan2010

3年前
【日記 21.03.19】GitHub API で1,000件以上検索したい奴

　「nomi-sec/PoC-in-GitHub」は GitHub API で検索してリポジトリ情報を収集しているが、1,000以上は収集できない。　1ページに30件表示されるので34ページまでしか検索できず、35ページ以降はエラーとなる。 $ curl "https://api.github.com/search/repositories?q=\"CVE-2020-\"&page=35&sort=updated"{ "message": "Only the firs

motikan2010

3年前
【日記 21.03.19】GitHub API で1,000件以上検索したい奴

motikan2010

3年前
【日記 20.03.17】ServerlessGoat Python版を公開する奴

motikan2010 / Serverless-Goat-Python https://github.com/motikan2010/Serverless-Goat-Python 【紹介記事】 ServerlessGoat for Python を作ったので紹介 - まったり技術ブログ

motikan2010

3年前
【日記 20.03.17】ServerlessGoat Python版を公開する奴

motikan2010

3年前
【日記 20.03.05】GitHubやってるだけの奴

　スター数2,000を迎えていました。ここ最近急に増え始めたのだが、理由が分からないので少しコワイ。　ちなみに、リポジトリのサムネイルが現場猫であるのは、その時丁度手元にその画像があったからだと記憶している。

motikan2010

3年前
【日記 20.03.05】GitHubやってるだけの奴

motikan2010

3年前
【日記 20.02.24】No-Code開発でセキュリティを意識する奴

　先日したツイート。　No-Code開発に興味がありチュートリアルを終えた後に、軽く仕様面でのセキュリティを確認した結果・・・。という経緯でツイートしました。　習得が容易であり、早く開発できる点がNo-Codeの特徴であり、習得のロードマップには開発工程に焦点を当てたものが多いが、セキュリティにふれたロードマップが登場してもいいのではないかと思った次第。　今はまだ No-Code で開発されたアプリケーションを対象した攻撃は目立っていないが、今後普及とともにこの辺り

motikan2010

3年前
【日記 20.02.24】No-Code開発でセキュリティを意識する奴

motikan2010

3年前
【日記 20.02.20】Web脆弱性学習ツール作りたい奴

　先日、CodeQLがローカルで利用できることを知ったのだが、このツールはいろんなことに活用できそう。（CodeQL = コードを静的解析して脆弱性を検出するツール）　このツールの主な用途として開発アプリケーションの脆弱性を検出するために使われますが、Web脆弱性学習ツールの作成にも活用できそうです。　具体的には下画像のような流れを構築して実現できるとを想像しています。　「脆弱性テスト」の部分で CodeQL を利用して脆弱性が修正されているかを確認しています。

motikan2010

3年前

2
【日記 20.02.20】Web脆弱性学習ツール作りたい奴

2

motikan2010

3年前
【日記 20.02.16】「ByteBuddy」の書籍買った奴

■「ByteBuddy」の書籍買った。　よく利用されるライブラリではないので、書籍は存在していないと思っていたのだが、2020年11月4日に発売されていた。（結構最近...）　英語なので読むのに時間が掛かると思うが、日本語の情報は少ないので読み進めてみることにする。　この書籍の詳細はコチラ Java Interceptor Development with ByteBuddy https://millionstrengthknowledge.com/ebook/ja

motikan2010

3年前
【日記 20.02.16】「ByteBuddy」の書籍買った奴

motikan2010

3年前

最近の記事

【日記 2023.05.31】スター5,000もらう奴

【日記 2023.04.21】Twitter API がBANされた奴

【日記 2023.04.08】真実に気づいた奴

【日記 2022.07.18】「Hacker Trends」をアップデートした奴

【日記 2023.05.31】スター5,000もらう奴

【日記 2023.04.21】Twitter API がBANされた奴

【日記 2023.04.08】真実に気づいた奴

【日記 2022.07.18】「Hacker Trends」をアップデートした奴

【日記 2022.06.15】スター4,000もらう奴

【日記 2022.06.15】スター4,000もらう奴

【日記 2022.05.31】RSSつくる奴

【日記 2022.05.31】RSSつくる奴

【日記 21.10.29】Let's Encryptの証明書切れに対応できてなかった奴

【日記 21.10.29】Let's Encryptの証明書切れに対応できてなかった奴

【日記 21.10.07】EC2インスタンスを削除し忘れた奴

【日記 21.10.07】EC2インスタンスを削除し忘れた奴

【日記 21.09.29】GitHubの"Organization画像"をアップデートする奴

【日記 21.09.29】GitHubの"Organization画像"をアップデートする奴

【日記 21.04.23】偽サイトをどうにかしたい奴

【日記 21.04.23】偽サイトをどうにかしたい奴

【日記 21.03.19】GitHub API で1,000件以上検索したい奴

【日記 21.03.19】GitHub API で1,000件以上検索したい奴

【日記 20.03.17】ServerlessGoat Python版を公開する奴

【日記 20.03.17】ServerlessGoat Python版を公開する奴

【日記 20.03.05】GitHubやってるだけの奴

【日記 20.03.05】GitHubやってるだけの奴

【日記 20.02.24】No-Code開発でセキュリティを意識する奴

【日記 20.02.24】No-Code開発でセキュリティを意識する奴

【日記 20.02.20】Web脆弱性学習ツール作りたい奴

【日記 20.02.20】Web脆弱性学習ツール作りたい奴

【日記 20.02.16】「ByteBuddy」の書籍買った奴

【日記 20.02.16】「ByteBuddy」の書籍買った奴