Pinned
著者の一人として、VMとかコンテナとか雑多に色々好きなハックを書きました!どうぞよろしくお願いします!!!
8月発行予定の新刊『Binary Hacks Rebooted —低レイヤの世界を探検するテクニック89選』の情報をAmazonおよび楽天ブックスで公開開始しました!
books.rakuten.co.jp/rb/17936277/
amazon.co.jp/dp/4814400853/
ぬるぽへ
55.5K posts
ぬるぽへ
@nullpo_head
背筋を伸ばす / Binary Hacks Rebooted 著者、よろしくお願いします amazon.co.jp/dp/4814400853 / #yuruptrfm youtube.com/channel/UCRV-S…
- 朝起きてみると勝手に目覚ましが止まってるんだけど全く記憶がない、という不気味な経験は皆さんおありだと思いますが、僕はGoogle Homeを使うようになってから、毎朝全く記憶にない「OK, Google, とまれ」の自分の声が履歴で聞けるようになってホラー度が5割増しになりました
- コインハイブ事件、というかサイバー犯罪が警察内部でどう扱われるかという話について知人の警察関係者からめちゃくちゃ勉強になる話を聞けました。 まず、サイバー犯罪は今のところ県警内だけで発見から検挙までする必要があり、しかも検挙数のプレッシャーも通常通り普通にある。しかし、(続
- 品川駅の怒涛の人の流れを社畜川と同期が呼んでいるのを気に入ってしまってずっと社畜川って呼んでる
- WSLでsystemdが動く状態のArchやgentooなど多くのディストロをインストールできる、Distrodをリリースしました!今使ってるディストロをsystemd化することもできます。windows起動時の自動起動とポート開放もできるからぶっちゃけ最高のWSL環境ができます news.ycombinator.com/item?id=291425… upvoteもできれば...
GIF - Replying to @nullpo_headしかもこれ寝ぼけた声とかじゃなくて割とハッキリした発声が記録されてて寝起きの自分でマジで別人だな怖いってなる
- Replying to @nullpo_headさらに、サイバー犯罪は「◯◯県警が◯◯罪を全国初検挙!」みたいな手柄が上げやすいから、そういうのが好きな県警はさらに現場の検挙圧力が高まる。ちなみにこういう原因かはわからないけど、神奈川県警サイバー犯罪課は内部での評判が悪いらしい
- 一時期Bashスクリプトにコンパイルするまともな文法のalt bash scriptみたいなのを作ってたことがあるんですが、結果として何が起きたかというとめちゃくちゃシェルスクリプトに詳しくなってシェルスクリプトが書けるようになった
- ついに初任給GETしたんですが税金とかいうやつ高すぎてびっくりする
- Replying to @nullpo_headしかし、当然各県レベルでサイバー技術職が足りてるはずがなく、事件の重要性、妥当性の基礎理解が不足した状態での検挙になる傾向がある。(これが一番の根幹だと僕は感じる)
- localhostの何かしらのプロセスからlocalhostのサーバーにlog4jの脆弱性のアタックっぽいリクエストが飛んできたからすわクラックされて踏み台にされたかと思ったら、Microsoft Defender for Endpointにアクティブに脆弱性をスキャンして脆弱なアプリを発見しようとする機能があるらしい・・・
- Replying to @nullpo_headこぼれ話として、現場の捜査官は自分たちの能力不足を認めたくない傾向にあるらしい、曲がりなりにも何年もサイバー犯罪やってきているという自負があるので・・・。あとサイバー犯罪を県警横断でやろうよという動き自体はあるらしい、技術職の不足をカバーできたらいいですね。。。
- log4jの脆弱性やばすぎる、災害レベルなのではこれ
