2018-01-01から1年間の記事一覧
去年出産・育休を経て復職し、育児と仕事の両立が軌道に乗ってきた一年。自分(&家族)のキャパがわからないので、少しずつ水面からそろそろ顔を出すように活動を広げていった一年。 今後の自分の進む道を考える助けになるかもということで一年を振り返って…
Python その2 Advent Calendar 2018 16日目の投稿が空いていたので、めっちゃ日が過ぎてますが飛び込み投稿。 今回は、昨今よく聞くようになった「DevSecOps」(DevOps + Security) 活動で重要になってくる、「セキュリティテストも自動で回す」を実現するた…
2018年 SRE Advent Calendar 2 の22日目に寄せて書きました。 qiita.com 1の方でも一つ投稿したのですが、マネジメント・チームビルドっぽい話になったので今回は技術よりの話を。2018年 SRE Advent Calendar 1はこちら。 SRE Advent Calendar 2018 - Qiita …
この記事は #インフラ勉強会 Advent Calendar 17日目の記事です。 「インフラエンジニアのための」とつければ何でも良いよ!とのことなので、「インフラエンジニアのためのコンプライアンス管理」的な副題を付けておきましょうか。 adventar.org Qiita版もあ…
2018年 SRE Advent Calendar 10日目に寄せて書きました。 qiita.com もしこれから参加される場合は、2もあります。 qiita.com 今回は、自分たちの部署が2014年頃から築いてきたDevOps体制の中で、どうSREの考え方と活動を導入していったかについて書きます。…
以前も下記の記事で話題にした、開発したソフトウェアで使用しているOSSのライセンス確認、面倒だけどやらなきゃですよねという話。 kusuwada.hatenablog.com この記事ではOSSのリストアップやライセンスチェックを助けてくれるツール・サービスの紹介をしま…
この記事は SECCON 2018 Online CTF に参加した際の記録になります。 簡単な問題しか解けていませんのでご了承ください しかも力技が多いです ネタバレなので閲覧の際はご注意ください write-upの記事に後追いの記録を徐々に追加更新予定 今回は一人チーム。…
https://ctf.cpaw.site をやったときの足跡。 CpawCTFはCTFはじめました!くらいの人向けのCTFでした。問題文からとても丁寧で、自分も最初にこれを知ってればなーと思いました。 レベル1~レベル3まで。レベル3で CTF for Beginners の warmup 問題レベルか…
ksnctfというものの存在を知ったので、やってみた話。 レベル感が今の自分にちょうどよく、問題も36問!もあるため、とても良い練習・演習になった。 エスパー問題も少なかったように思うし、一度やったことある問題は確実に取れる。楽しい問題が多かったよ…
「お母さんエンジニアのロールモデルがいない」と話題らしいのと、もうすぐ娘が2歳になるので、それまでの振り返りも兼ねて、我が家のタイムスケジュールを起こしてみました。 娘が6ヶ月の頃から保育園に預けて復職、それから半年の時短勤務を経てフルタイム…
製品やサービスを作って出荷・リリースする際に、中で使用しているOSSのライセンスをリストアップしたり確認したりするのって必須ですよね? ただこの作業、人手でやるにはかなり面倒なところ。皆さんはどういうふうに使用しているOSSライセンスを確認されて…
Githubのコードから使用しているOSS一覧を収集するツールを作ったので、使い方やデモを紹介します。 github.com 機能 Githubの指定したリポジトリからOSSライブラリ管理ファイル(Gemfile, package.jsonなど)をクロールし、管理ファイルに書かれたOSSの情…
先月MNCTFの存在を知り、2018年の問題を後追いでやってみたところ、とても勉強になったのと、過去問が全部公開されているということだったので、今度は2017年の問題を今更ながらやってみました。 2018年をやったときの記事はこちら。MNCTFの概要とか書いてい…
遅れ馳せながら、MNCTF(Macnica Networks CTF)というのを知ったので2018版をやってみました。 7/12に行われていたようで、既にwrite-upもたくさん上がっているので、自分のメモとして。こういうジャンルはやったことなかったので、write-upを大いに参考にさ…
SECCON BeginnersCTF 2018 に参加したので wite-upを書いたけど 解けなかった問題が多かったしコンテスト環境しばらく残していただけるそうなので、後追いでやってみる。(ほぼ大会中の話だったりする) write-upはこちら kusuwada.hatenablog.com [Crypto] …
![はてなブックマーク - SECCON BeginnersCTF 2018 復習 [Crypto] Well Known](https://b.hatena.ne.jp/entry/image/https://tech.kusuwada.com/entry/2018/06/28/221046)
AWS Lambda 上で pytest を動かす サービスの死活監視(DeepHealthCheck)や日次でのFullFunctionTestなど、定期的なテスト実行のために Lambda 上で pytest を動かすためのApplication雛形。 それなりにハマったのでメモ。 動作環境 AWS Lambda: python3.6 ru…
SECCON BeginnersCTF 2018 に参加したので wite-upを書いたけど 解けなかった問題が多かったしコンテスト環境しばらく残していただけるそうなので、後追いでやってみる。(ほぼ大会中の話だったりする) write-upはこちら kusuwada.hatenablog.com [Crypto] …
![はてなブックマーク - SECCON BeginnersCTF 2018 復習 [Crypto] Streaming](https://b.hatena.ne.jp/entry/image/https://tech.kusuwada.com/entry/2018/06/20/035117)
SECCON BeginnersCTF 2018 に参加したので wite-upを書いたけど 解けなかった問題が多かったしコンテスト環境しばらく残していただけるそうなので、後追いでやってみる。(ほぼ大会中の話だったりする) write-upはこちら kusuwada.hatenablog.com [Crypto] …
![はてなブックマーク - SECCON BeginnersCTF 2018 復習 [Crypto] RSA is Power](https://b.hatena.ne.jp/entry/image/https://tech.kusuwada.com/entry/2018/06/02/013904)
SECCON BeginnersCTF 2018 に参加したので wite-upを書いたけど 解けなかった問題が多かったしコンテスト環境しばらく残していただけるそうなので、後追いでやってみる。(ほぼ大会中の話だったりする) write-upはこちら kusuwada.hatenablog.com [Web] Gim…
![はてなブックマーク - SECCON BeginnersCTF 2018 復習 [Web] Gimme your comment & REVENGE](https://b.hatena.ne.jp/entry/image/https://tech.kusuwada.com/entry/2018/05/31/011755)
SECCON BeginnersCTF 2018 に参加したので wite-upを書いたけど 解けなかった問題が多かったしコンテスト環境しばらく残していただけるそうなので、後追いでやってみる。(ほぼ大会中の話だったりする) write-upはこちら kusuwada.hatenablog.com [Web] SEC…
![はてなブックマーク - SECCON BeginnersCTF 2018 復習 [Web] SECCON Goods](https://b.hatena.ne.jp/entry/image/https://tech.kusuwada.com/entry/2018/05/29/035018)
SECCON BeginnersCTF 2018 に参加したので write-up。 BeginnersCTF は初めての参加。オンラインだったので気軽に参加できた。 あまり時間が取れないなぁと思っていたけど、後半は結局問題解けなかったので時間はあまり問題ではなかったかも。 flagの形式がs…
2015年の年末から、Bloggerで当ブログを続けていました。 当時は、 無料 広告が入らない アフェリエイトが無料で始められる というのが主な理由でBloggerを使っていました。 実際広告が入らないのはなかなか快適でしたが、 デザインの設定が面倒 自由度が高…
SECCON 2017 online CTF の問題がGitHubで公開されたので、これを後追いでやってみた記事になります。 後追い記事の一覧はこちら SECCON 2017 online CTF を後追いでみっちりやってみよう! 今回は環境構築がかなり手探り感ありました。なんなら環境構築がメ…
SECCON CTF 関連 SECCONという楽しそうなものがあるらしいというのを、2015年の年末(大会は終わったあとだった・・・)に知った、ただの謎解き好きの挑戦記録です。 リアル脱出ゲームや謎解きゲームが好きなので、その延長な感覚で挑んだのが始まりでした。…
SECCON 2017 online CTF の問題がGitHubで公開されたので、これを後追いでやってみた記事になります。 後追い記事の一覧はこちら SECCON 2017 online CTF を後追いでみっちりやってみよう! 問題 Man-in-the-middle on SECP384R1 Steal the conversation bet…
SECCON 2017 online CTF の問題がGitHubで公開されたので、これを後追いでやってみた記事になります。 後追い記事の一覧はこちら SECCON 2017 online CTF を後追いでみっちりやってみよう! 問題 Very smooth Decrypt index.html from PCAP. Please, submit …
SECCON 2017 online CTF の問題がGitHubで公開されたので、これを後追いでやってみた記事になります。 後追い記事の一覧はこちら SECCON 2017 online CTF を後追いでみっちりやってみよう!
Bloggerで、Qiitaのようにサイドバーに目次(index)を表示させる方法。 こちらを参考にカスタマイズしました。 人気のあるBloggerブログの作り方: Bloggerで目次と見出し番号を自動生成させるカスタマイズ方法 こちらの記事だと、目次の表示箇所が本体の記事…
