TSUBOCK★LABO-ツボックラボ-

とあるセキュリティエンジニアの技術メモブログ

MENU

2020年の振り返り的な

仕事納めできてないけど、暦上は収まってしまったで、2020年の振り返りをしてみたいと思います。 2020年は気持ちがより前のめりになった年でした。昨年の本業の案件でお世話になったお客様から刺激を受けて、意識が上がっていっているところで、自分が一方的…

MinIOをPythonで操作してみよう

以前紹介したMinIOをPythonで操作してみたいと思います。 過去の記事はこちら www.tsubock-lab.xyz MinIOはAmazon S3互換であるためAmazon S3を操作する際のPythonモジュールを使用することで使用することができます。今回はBoto3というPythonモジュールを使…

OSSネットワークスキャンツールの定番「Nmap」を簡単に触ってみる

OSSネットワークスキャンツールで有名なNmapについて調べたので覚書。 はじめに Nmapによるスキャンによって帯域に負荷をかけてしまいます。くれぐれも実際のサービスや自分の管理外のサーバに対してスキャンを行わないでください。Nmapを使用する際には自分…

プログラムの中で一時的にファイルリソースを作成する「tempfile」モジュールを使ってみる

pythonでファイル操作しているときに一時的にファイルを展開したいなと思うとき、あると思います。そんな時にはtempfileというモジュールを使用して、一時的なファイルディレクトリを作成するのがスマートと思いますので、ご紹介いたします。 tempfileモジュ…

Amazon S3互換の分散オブジェクトストレージ「MinIO」を触ってみた

Amazon S3と連携するプログラムを書くため、Amazon S3互換のオブジェクトストレージサーバを探していたところ、Dockerイメージが公式で提供されていて手軽に立てられそうなMinIOというサーバがあったので、試し MinIOとは MinIOはAmazon S3互換のオブジェク…

Type Hintsを使ってPythonの型を明示的に宣言してみよう。

Pythonは動的型付言語であるため、JavaやC言語のように変数に対して型を宣言する必要はないため、処理の中で型を操作するためには前後の処理を見て「こっちはString型」「こっちはInteger型」「あっちはDate型」と判断することが多いかもしれません。Python…

OSSのRSSリーダー「TinyTinyRSS」のAPIを触ってみる

前回記事の続き、今回はTinyTinyRSSのAPIを触ってみようと思います。 環境構築の方法は前回の記事をどーぞ! www.tsubock-lab.xyz APIがある TinyTinyRSSではAPIが公開されています。 ApiReference - Tiny Tiny RSS APIでRSS情報を収集してシステムと連携す…

OSSのRSSリーダー「TinyTinyRSS」を使ってみる。

Google Readerヘビーユーザだった私は、現在はInoreaderを使ってRSSを購読しています。InoreaderやFeedryなどの外部サービスはGoogle Readerのようにサービス終了または完全有料化してしまうかもしれないので、自前でRSSリーダが用意できないかなと思ってた…

PlantUMLでシーケンス図を描いてみる

今回ちょっとSlackBotを作成する機会があったので、以前紹介したPlantUMLを使って、シーケンス図を描いてみたいと思います。 PlantUMLについては過去記事を参照してください。 www.tsubock-lab.xyz 題材とするプログラム 今回はSlackに直近1日以内にアップロ…

OSSハニーポット「Cowrie」を触ってみた

サイバーセキュリティの情報収集の一つで「ハニーポット」という技術があります。今回は業務中にハニーポットについて調べている中での覚書として本記事を残しておきます。 ハニーポットとは ハニーポットは脆弱性のあるサービスを実際に、または疑似的に動…