小ネタかもしれないですが、よく使うので記載しておきます。 分析作業をしてるときにPythonの処理の中でURLの必要な部分だけ抜き出したり、URLの要素から判定をしたいときにurllib.parseのurlparseを使って解析をしています。 urlparseの使用例 URL文字列のP…

ドメインに対してのWhois情報を収集したいとき、もちろんLinuxのWhoisコマンドやWhoisを提供しているWebサービスを利用して収集する方法があるが、大量のURLリストに対してのWhois情報の収集を全て手で行うにはなかなか大変なので、Pythonを使って処理を自動…

久々のブログ投稿です。 2022年も半分過ぎてしまうので、ちょっと早いですが、ここいらで振り返り。 www.tsubock-lab.xyz 2022年最初にたてた目標に対しての進捗状況を振り返ってみます。 ①セキュリティ知識の研鑽 セキュリティに関する学習を継続する。 資…

なんでもできちゃうPlantUMLですが、ガントチャートもMarkdownで書けるようなので、試しに書いてみました。 事前準備 PlantUMLが使用できる環境を用意しましょう。 VSCodeに拡張機能をインストールする Joplinに拡張機能をインストールする のどちらかが手軽…

さぁ！早速ですが今年の目標を立てていこうと思います。 ①セキュリティ知識の研鑽 セキュリティに関する学習を継続する。 資格の取得を頑張る。 CompTIA CASP CISSP RISS(情報処理安全確保支援士) CCSP 会社的にいい加減RISSもCISSPもとらないと・・・( ﾉД`)…

今年の振り返り記事はバタバタしていて最終日になりましたｗ www.tsubock-lab.xyz ということで振り返りをしていきたいと思います。 2021年の振り返り www.tsubock-lab.xyz 2021年の目標設定なんて記事書いてたんですね() ちゃんと振り返りが出来ていないの…

全然投稿できてませんでした。。。(´；ω；`)ｳｩｩ 2月に取得したCompTIA CySA+のバウチャ購入時に合わせてCompTIA Pentest+のバウチャも購入していたのですが・・・ www.tsubock-lab.xyz 昨年のブラックフライデーで購入したCompTIA Pentest+のバウチャが今月…

業務でテストメールを検証環境で送信する必要があり、SendmailやPostfixをDockerで立ち上げて使おうと思ってたところ、手軽にローカルに試験用メールサーバが立てられる「MailHog」というGo言語で作られたものがあったので、試しに利用してみました。 確認環…

APIがあるサイトの認証局が変わって証明書が変更になったんですが、OS側の証明書は更新されたのにAPIをたたいているPythonモジュールのほうがエラーを吐くようになってしまったので、調査対応した備忘録。 結論 PythonのrequestsモジュールはOS標準の証明書…

ちょっとSplunkを触る機会がでてきたので、Splunkを触れる環境をDockerコンテナ作成して、JPCERT/CCの公開しているログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログに取り組んでみました。QiitaにSpl…