motikan2010

いろいろ忘れがちなので日記(不定期)を書いてく。ただのメモ書きです。 技術ブログ【https://blog.motikan2010.com/

motikan2010

いろいろ忘れがちなので日記(不定期)を書いてく。ただのメモ書きです。 技術ブログ【https://blog.motikan2010.com/

    【日記 2023.04.21】Twitter API がBANされた奴

    本日、Twitter APIを利用しているWebアプリケーションの調子が悪く、「もしや」と思いTwitter APIのポータルを開いてみたら以下の文言が・・・。  「ルール守ってないからBANしたで!!」とのこと。 いずれこの日が来るとは思っていましたが、今日でした。

    motikan2010

      • 【日記 2023.04.08】真実に気づいた奴

        「はてなブログ」に投稿した時のサムネイル ・・・。 横長にした場合は、 はてなブログ では正常に表示される。 だが、Twitterのカード では左右が切れる。 縦長にした場合は、 Twitterカード では正常に表示される。 だが、はてなブログ では上下で切れる。 そして気づいた、 上下中央にタイトルを記載すればいい感じになることを。 ⬇︎ はてなぶろぐ ⬇︎ Twitterカード なんでこんな当たり前なことに今まで気づいていなかったのか。

        motikan2010

        • 【日記 2022.07.18】「Hacker Trends」をアップデートした奴

           先日、「Hacker Trends」というサイトを公開しました。 詳細は下記のリンクから!!  その「Hacker Trends」をアップデートしましたので、その内容を本記事では紹介。  以下アップデート内容 引用URLの元ツイートを表示することができるようになりました 以上!!_(:3 」∠ )_  本サイトでは、ハッカー(自分調べ)の方々がツイートするURLをランキング形式で表示していますが、その元ツイートを表示できるようにしました。 今までは、  以下のU

          motikan2010

          • 【日記 2022.06.15】スター4,000もらう奴

            そろそろ スター4,000 を超えると注視していたのだが、本日やっと超えた。 スターを付けていただいた方に圧倒的感謝なため、スターを付けたアカウントのプロフィールを分析してみる。 (分析に使ったコードは以下の記事で公開しています。) ・・・結果 「China」や「Beijing (北京)」「CN」など、圧倒的中国感!? (右上の localhost ってなんぞ) そんな感じで今後も “谢谢“ していきます。

            motikan2010

            【日記 2022.05.31】RSSつくる奴

             作ったサイトはこちらから  先週末ヒマだったので「PoC-in-GitHub」のRSSをつくりました。 (前々からあったら便利だと思っていた。)  こちらのページから購読することができます。  私はRSSの購読に Inoreader を使っていますが以下のような感じで表示されました。  想像していた通り便利。  1グッド👍 いただきました。

            motikan2010

            【日記 21.10.29】Let's Encryptの証明書切れに対応できてなかった奴

             Let's Encryptの証明書切れに対応できてなかった。 (言い訳:普段見ていないリポジトリだった)  ふと以下のリポジトリを覗いてみると、最終コミット日が 28日前 になっていた。このリポジトリには毎時コミットされる仕組みになっているので、そのコミットが止まっているのは何か悪いことが起きているような予感・・・。  9月30日のコミットを最後に止まっているっぽい! 数百万のHTTPSサイトが利用するLet’s Encryptのルート証明書が期限切れ間近、古いデバイ

            motikan2010

            【日記 21.10.07】EC2インスタンスを削除し忘れた奴

             検証用でEC2インスタンスを起動し、削除し忘れ1ヶ月ちょっと経ってた。 (言い訳:シンガポールリージョンであり存在に気づかなかった)  円(¥)で表示されると辛いですね💸  (¦3ꇤ[▓▓]

            motikan2010

            【日記 21.09.29】GitHubの"Organization画像"をアップデートする奴

             『Nomi Sec』という名の Github Organization のサムネイル画像を超リニューアルしました。 Before After  「Nomi Sec」の「Sec」部分が強調したくてアップデート💩...。

            motikan2010

            【日記 21.04.23】偽サイトをどうにかしたい奴

             先日以下のようなツイートをした。  私のブログ記事を検索してみたら、偽サイトがヒットしてしまうというもの。  当初は本物のブログ記事もヒットしないということもあり気にしていなかったのだが・・・。  偽サイトにはアダルト広告が表示されるんですね・・・。  偽サイトだと気づかない方に私が意図的に出しているものだと勘違いされるのも嫌なので、この偽サイトが表示されないようにすることにしました。  私がやったことは単純で以下の JavaScript コードをブログに埋め込み、

            motikan2010

            【日記 21.03.19】GitHub API で1,000件以上検索したい奴

              「nomi-sec/PoC-in-GitHub」は GitHub API で検索してリポジトリ情報を収集しているが、1,000以上は収集できない。  1ページに30件表示されるので34ページまでしか検索できず、35ページ以降はエラーとなる。 $ curl "https://api.github.com/search/repositories?q=\"CVE-2020-\"&page=35&sort=updated"{ "message": "Only the firs

            motikan2010

            【日記 20.03.17】ServerlessGoat Python版を公開する奴

            motikan2010 / Serverless-Goat-Python https://github.com/motikan2010/Serverless-Goat-Python 【紹介記事】 ServerlessGoat for Python を作ったので紹介 - まったり技術ブログ

            motikan2010

            【日記 20.03.05】GitHubやってるだけの奴

             スター数2,000を迎えていました。 ここ最近急に増え始めたのだが、理由が分からないので少しコワイ。  ちなみに、リポジトリのサムネイルが現場猫であるのは、その時丁度手元にその画像があったからだと記憶している。

            motikan2010

            【日記 20.02.24】No-Code開発でセキュリティを意識する奴

             先日したツイート。  No-Code開発に興味がありチュートリアルを終えた後に、軽く仕様面でのセキュリティを確認した結果・・・。という経緯でツイートしました。  習得が容易であり、早く開発できる点がNo-Codeの特徴であり、習得のロードマップには開発工程に焦点を当てたものが多いが、セキュリティにふれたロードマップが登場してもいいのではないかと思った次第。  今はまだ No-Code で開発されたアプリケーションを対象した攻撃は目立っていないが、今後普及とともにこの辺り

            motikan2010

            【日記 20.02.20】Web脆弱性学習ツール作りたい奴

             先日、CodeQLがローカルで利用できることを知ったのだが、このツールはいろんなことに活用できそう。 (CodeQL = コードを静的解析して脆弱性を検出するツール)  このツールの主な用途として開発アプリケーションの脆弱性を検出するために使われますが、Web脆弱性学習ツールの作成にも活用できそうです。  具体的には下画像のような流れを構築して実現できるとを想像しています。  「脆弱性テスト」の部分で CodeQL を利用して脆弱性が修正されているかを確認しています。

            motikan2010

            【日記 20.02.16】「ByteBuddy」の書籍買った奴

            ■「ByteBuddy」の書籍買った。  よく利用されるライブラリではないので、書籍は存在していないと思っていたのだが、2020年11月4日に発売されていた。(結構最近...)  英語なので読むのに時間が掛かると思うが、日本語の情報は少ないので読み進めてみることにする。  この書籍の詳細はコチラ Java Interceptor Development with ByteBuddy https://millionstrengthknowledge.com/ebook/ja

            motikan2010