セキュリティ API Keyの管理についてその①
先日steamのAPI Keyを取得して簡単なAPIを動かしてみましたがその際に気になったことがあったので簡単に調査してみました。
内容については悪用を促すものではないので、その点についてご認識ください。
また、記載する内容については個人的な見解となりますので予めご了承ください。
セキュリティ 
steam steam APIを使ってみる API Keyの発行
先日Twitter APIの申請を行ったのですが、実はまだ許可が出ていません。
待っていても埒が明かないので、お手軽に使用できるsteam APIを今回は使ってみます。
steam APIはアカウントさえあれば使用できるのです!
Twitter TwitterのAPI Keyを取得する
ふとTwitterのAPIを使いたくなったので、APIKeyを取得します。
取得について、手続きが難しいとのうわさなので、今回はそれを記事にしようと思います。
手順が違っていたら優しく教えていただけると嬉しいです。
家庭・育児 バランスバイクを子供へ買ってみた
先日バランスバイクを子供に買ってあげました。
思いのほかいい買い物だったので共有します。
3才~くらいのお子さんがいるご家庭には特におすすめしたいです。
息抜き Rocket.Chatを使ってみた
最近はリモートからの仕事が一斉に増えてきました。
コロナの影響もあり、通勤やオフィスに通うこと自体を避ける動きが増えてきましたね。
私もリモートで仕事をしていたりします。
今回はRocket.ChatというSlackのようなチャットツールをVM上で作ってみたので興味がある方はみてみてください。
セキュリティ CVE-2014-6271(ShellShock)の検証をやってみる
今回は懐かしめの脆弱性の検証を記事にします。
2014年ごろに大分話題になりましたShellShockです。
当時働いていた方は対応に苦労したのではないでしょうか?検証も行っていきますので、興味がある方は見ていってください。
勉強会 告知!3月30日の秋葉原のセキュリティ勉強会に参加します!
今月もいつもの秋葉原でやる以下の勉強会に参加します!
[秋葉原]第35回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎)
私はいつものアンカーかつスピーカーとして参加します。
先月はコロナの影響で自粛していたので二カ月ぶりの会ですね。
セキュリティ CVE-2020-1938の検証をやってみた-その2コマンド実行の検証
前回の以下のCVE-2020-1938の記事がそこそこ気になっている人がいたので続けて投稿します。
CVE-2020-1938の検証をやってみた
今回はコマンドの実行を検証してみたいと思います。
セキュリティ CVE-2020-1938の検証をやってみた
先日IPAから以下の注意喚起が出ましたので、今回は久しぶりに脆弱性の検証をやります。
IPA:Apache Tomcat における脆弱性(CVE-2020-1938)について
すでにPoCはGitHubで公開されており、今回もその公開されているPoCを使用して検証します。
家庭・育児 家を建てることになりました・・・
年度末に差し掛かって忙しい時期をお過ごしではないでしょうか?
私も毎年恒例ですが、年度末になり忙しく働いています。
最近というか先日、実家で前々から取り壊す予定であった実家をついに解体することになり、その後家を建てるという流れになりました。