2023年、特に感動した・気に入った フリーソフト
本日は、2023 年中に紹介したフリーソフト の中から 特に感動した・気に入った というものを、22 個 ピックアップして紹介しようと思います。 2022年、特に感動した・気に入った フリーソフト 2021年、特に感動した・気に入った フリーソフト 2020年、特に感動した・気に入った フリーソフト / ウェブサービス パスワード管理 動画キャプチャー、OCR RSS リーダー 動画 音楽 画像 5 ちゃんねる リモートコントロール 絵文字入力 翻訳 アプリ管理 マウス操作視覚化 ファイル共有 生成 AI パスワード管理 KeePassXC KeePassXC クロスプラットフォームに対応した高機能パスワードマネージャーです。 ウェブサイトのユーザー ID / パスワード / メモ をはじめ、重要な個人情報等を暗号化されたデータベースに保管しておけるようにしてくれます。 定番のパスワードマ
【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい
CTF Advent Calendar 2019 - Adventarの25日目の記事です。 1つ前は@ptr-yudai氏の2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞでした。 はじめに 対象イベント 問題数 読み方、使い方 Cross-Site Scripting(XSS) SVGファイルを利用したCSPバイパス GoogleドメインのJSONPを利用したCSPバイパス サブリソース完全性(SRI)機能を利用した入力チェックバイパス Chrome拡張機能のパスワードマネージャーKeePassの悪用 HTML likeコメントを使用したコメントアウト jQuery.getJSONのJSONP機能を使用したスクリプト実行 DOM Clobberingによるコードハイジャック Service Workerを利用したスクリプト実行 XSS Auditor機能のバイパス
ベストなパスワードマネージャーはこれ!数十種類から厳選してみた2020.11.25 21:0063,872 Andrew Cunningham, Thorin Klosowski -WIrecutter [原文] ( satomi ) Tags : プロダクトバイヤーズガイドWirecutterソフトウェアレビュー ネットで個人情報が盗まれたら大変! 保護の基本は2段階認証とパスワード管理ソフトというわけで、今回はガジェット徹底比較でおすすめをバシッと言い切る信頼の米国メディア「Wirecutter(from The New York Times)」 が数十種類を審査、4つをテストして、機能と互換性、堅牢性、使いやすさの観点から選んだベストを紹介します。 イチ押し:1Password1Passwordアプリは使いやすさ抜群。読みやすい文章でセキュリティのおすすめが表示され、使う人の身に立っ
俺のワンタイムパスワードはいつ当たりが出るのか
$ time node index.js 1 *100k searched.. 2 *100k searched.. - snip - 20 *100k searched.. 21 *100k searched.. Found in 21 *100k + 25484 Fri Aug 09 2024 13:22:25 GMT+0900 (日本標準時) 1723177345522 777777 real 1m7.435s 再来年の8月か...楽しみだなぁ... Googleカレンダーに入れなきゃ。 安全性 なんでこんな簡単で面白い事をみんなやらないの?というのは当然の疑問かもしれない。 アカウントとセキュリティ 当然、 ↑で使ったSecretは本物ではなくてデモサイト( https://rootprojects.org/authenticator/ )で生成したものを使っている。このため、仮に
GoogleはGmailやChromeなど便利なツールを多数提供していますが、Chromeは定期的にPCの中身を「監視」していると報じられたり、Googleアプリはたとえ位置情報を無効にしても場所データを追跡・収集していると報じられたりと、プライバシーを考慮すると「Googleのサービスを使用することに不安を覚える」という人も少なくありません。そんな人のために、Googleが提供するさまざまなツールの代替となるようなツールやウェブサービスをまとめた「No More Google」が登場しています。 No More Google https://nomoregoogle.com/ 各ツールの代替となるサービスの上位3つまでをまとめると以下の通り。代替サービスの名称横に書かれているポイントは、ユーザーにより賛成ボタンが押された回数を示しています。 ◆Google Chromeの代替ツール 1:
無料&Google Drive経由でKeePassのパスワードを同期できるプラグイン「KPSync for Google Drive」レビュー
無料で使えるオープンソースのパスワードマネージャー「KeePass」は、パスワード生成機能や二要素認証といった高度な機能を備えていますが、Google Drive経由でのデータベース同期にはデフォルトでは対応していません。無料のKeePass用プラグイン「KPSync for Google Drive」を使うと、KeePassのデータベースファイルをGoogle Drive経由で同期することが可能になります。なお、KPSync for Google Driveを利用するには、Windowsでバージョン2.35以上のKeePassを利用する必要があります。 KPSync for Google Drive™ | Secure sync automation with Drive. https://www.kpsync.org/ まずはプラグインのダウンロードページにアクセスして、「Downlo
セキュリティ調査企業のLedger Donjonが、セキュリティ企業・カスペルスキーの開発するパスワードマネージャー「Kaspersky Password Manager(KPM)」のプログラムに問題があり、生成されたパスワードが総当たり攻撃に対して非常に脆弱だったことが判明したと発表しました。KPMの利用者には既にパスワードの更新をするように促すメッセージが送信されており、記事作成時点ですでに問題は修正済みとのことです。 Kaspersky Password Manager: All your passwords are belong to us | Donjon https://donjon.ledger.com/kaspersky-password-manager/ Kaspersky Password Manager's random password generator was
ユーザーをだますために人気の高いウェブサイトになりすますケースがありますが、これとマルバタイジングを組み合わせた攻撃が確認されています。攻撃者はオープンソースのパスワードマネージャーアプリであるKeePassの偽サイトを作成し、これをGoogle広告で配信していた模様です。 Clever malvertising attack uses Punycode to look like KeePass's official website https://www.malwarebytes.com/blog/threat-intelligence/2023/10/clever-malvertising-attack-uses-punycode-to-look-like-legitimate-website 悪意のある攻撃者は、特殊な文字エンコーディングであるPunycodeを使用して、KeePas
Commando VMとは 「Commando VM(Complete Mandiant Offensive VM)」とは、ペネトレーション・テストやレッドチームの担当者をサポートすることに焦点を当てたWindows OSディストリビューションです。 サイバーセキュリティ企業のFireEye(ファイア・アイ)が立ち上げたプロジェクトです。 ペネトレーションテストに特化したディストリビューションとして、Kali LinuxやParrot Security Linuxが人気です。これらは、いずれもLinux OSをベースとしたディストリビューションです。 これに対して、Command VMは、Windows OSをベースとしたディストリビューションです。 このため、Windows OSおよびActive Directoryをネイティブサポートし、ファイル共有をより簡単に(かつインタラクティブに
BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-20 2238 UTC
20211210-TLP-WHITE_LOG4J.md Security Advisories / Bulletins / vendors Responses linked to Log4Shell (CVE-2021-44228) Errors, typos, something to say ? If you want to add a link, comment or send it to me Feel free to report any mistake directly below in the comment or in DM on Twitter @SwitHak Other great resources Royce Williams list sorted by vendors responses Royce List Very detailed list NCSC-N
先日、「ITmedia エンタープライズ」の特集企画で、アイティメディアのセミナーでもよく登壇いただいている川口 洋氏にお話をうかがいました(この様子はあらためて記事が公開されるのでお楽しみに)。その中で、本論とは少々外れた内容で「中小企業ができるセキュリティ対策の第一歩は何だろう」というお話になりました。 川口氏が推奨する、有料でも入れるべきソフトウェア 川口氏はこれについて、とあるソフトウェアを全員に買ってあげることが有効ではないかと主張しました。それは「パスワード管理ソフトウェア」です。 これには筆者も完全に同意で、全従業員の端末用に購入するソフトウェアといえば、かつてはウイルス対策ソフトウェアが主流でした。しかし今では「Windows」に標準搭載されている「Microsoft Defender」で既知のマルウェアはブロックできます。そこで代わりに「有料でも使ってもらいたい」ソフトウ
オープンソースのパスワードマネージャー「Strongbox for macOS/iOS」がセキュリティキーYubikeyでのUnlockに対応。
オープンソースのパスワードマネージャー「Strongbox for macOS/iOS」がセキュリティキーYubikeyでのUnlockに対応しています。詳細は以下から。 Strongbox Password SafeシリーズはイギリスのMark McGuillさんがオープンソースで開発しているmacOSおよびiOSのクロスプラットフォームに対応したパスワードマネージャーアプリですが、このStrongboxがYubico社が販売するセキュリティー「Yubikey」でのアンロックに対応しています。 Strongbox for macOS v1.13.0 [x] YubiKey Unlock Strongbox for iOS v1.46.0 [x] Yubikey Unlock (NFC Only, KeePassXC paradigm) リリースノートより抜粋 Strongbox fo
複数の「Android」向けパスワードマネージャーに影響する、認証情報の漏えいにつながる恐れのある脆弱性が明らかになった。 この脆弱性「AutoSpill」は、先週開催された「Black Hat Europe 2023」カンファレンスで、国際情報技術大学ハイデラバード校(IIITH)の研究チームによって報告された。 AutoSpillは、Androidが「WebView」経由でログインページを呼び出す際に問題となる(WebViewは、ウェブブラウザーを開かなくても、アプリにウェブコンテンツを表示できるようにするOSの機能)。その場合、WebViewによって、アプリは呼び出されたウェブページのコンテンツを表示する。 その際にパスワードマネージャーを利用した場合、認証情報がWebViewだけでなく、アプリにも共有される可能性があるという。研究チームは、アプリのログインに外部サービスのアカウント
Google日本語入力のタスクトレイアイコンを右クリック→『プロパティ』→『ローマ字テーブル』から割り当てられているキーを確認できます。 スラッシュは元々・(中黒)に割り当てられていますが、SKKではスラッシュは別機能に割り当てられているので代わりにz/を使うところをGoogle日本語入力にもそのまま移植されたようです。 Zから始まる変換を追加する http://miau.s9.xrea.com/blog/index.php?itemid=230 WnnのZから始まるキー一覧は上記サイトの『Wnn 風辞書ファイル』から確認ができますが、z1で○(全角丸)、z4で□(全角四角)などはたまに便利そうなので追加してみます。 Google日本語入力のタスクトレイアイコンを右クリック→『プロパティ』→『ローマ字テーブル』→『編集』→『新しいエントリー』をクリック。 『入力』にz1、出力に『○』を入力
KeePassとKeeAgentでWSL2用にssh-agentを動かす · hnakamur's blog
2020-05-29 はじめに wsl-ssh-agentでWindows Subsystem for LinuxからWindowsのssh-agentを使う設定手順 · hnakamur’s blog は快適だったのですが WSL2 では使えないことが分かりました。 wsl-ssh-agent の WSL 2 compatibility に回避策が書いてあるのを見つけ Use an ssh-agent in WSL with your ssh setup from windows 10 も読んで設定してみたので手順をメモしておきます。 KeePass と KeeAgent プラグインをセットアップ KeePass Password Safe はパスワードマネージャーですが、 KeeAgent – lechnology.com プラグインを入れると experimental ではありますが
Kaspersky Password Manager: All your passwords belong to us | Ledger
You can revert to English at any time by clicking on the language menu on the top right corner of the page. Blog posts, Donjon | 07/06/2021 Kaspersky Password Manager: All your passwords belong to us The password generator included in Kaspersky Password Manager had several problems. The most critical one is that it used a PRNG not suited for cryptographic purposes. Its single source of entropy was
「7pay事件」をはじめ、ユーザーのアカウント乗っ取りを目的とした不正ログインの被害が絶えません。この背景の一つには「パスワードリスト攻撃」と呼ばれる、どこかから情報漏えいしたIDとパスワードの組み合わせリストでログインを試行する攻撃手法の横行が挙げられます。 パスワードリスト攻撃を回避する最も単純な答えは「IDやパスワードを使い回さないこと」。つまり、サービスごとにIDとパスワードを異なるものに設定していれば、仮に情報漏えいがあったとしても、そのサービス以外での被害は防げます。特に、7payのような決済サービスや、銀行系のアプリのようなお金に直結するサービスでは必須だといえます。 (関連記事:7pay事件で得られた教訓 「お金」のサービスはどう使うべきか) しかし、言うは易く行うは難し。2~3個のIDとパスワードの組み合わせなら覚えていられるかもしれませんが、これが10以上ともなれば記憶
通常のオンライン広告に見せかけてユーザーをマルウェア拡散用の不正なウェブサイトに誘導する広告は「マルバタイジング」と呼ばれています。セキュリティ会社のMalwarebytesが2024年6月24日に、ウェブブラウザ「Arc」のmacOS版を装ったマルウェアがGoogle広告で宣伝されていることを発見し、注意を促しています。 'Poseidon' Mac stealer distributed via Google ads | Malwarebytes https://www.malwarebytes.com/blog/news/2024/06/poseidon-mac-stealer-distributed-via-google-ads Mac users served info-stealer malware through Google ads | Ars Technica ht
無料のパスワード管理ソフトウェア「KeePass」は、プラグインを導入することでGoogle Driveによるパスワード同期が可能になるなど、その機能を強化することができます。無料の「KeePassRDP」は、KeePassのアカウント情報を使ってリモートデスクトップへのアクセスを可能にするKeePass用プラグインです。 iSnackyCracky/KeePassRDP: KeePassRDP is a plugin for KeePass 2.x which adds multiple options to connect via RDP to the URL of an entry. https://github.com/iSnackyCracky/KeePassRDP リモートデスクトップとは、RDPやVNCといった、リモートPCのデスクトップ画面をローカルPCの画面に表示するシス
Windows Notes / Cheatsheet
Windows CheatsheetActive DirectoryExploitationPriv EscPost ExploitFile TransferLateral Movement A place for me to store my notes/tricks for Windows Based Systems. Note: These notes are heavily based off other articles, cheat sheets and guides etc. I just wanted a central place to store the best ones. The best Active Directory resource out there -> https://zer1t0.gitlab.io/posts/attacking_ad/ Table
Visiteurs depuis le 28/01/2019 : 5921 Connectés : 1 Record de connectés : 8 Border Tool 0.0a6 Free Download For Mac FreeOriginally posted by Shadowdrake:Now I know this may seem stupid, but I just accidentally reset after a speaker falling over onto my keyboard. I don't want to skip the entire story line and every single one of the dlc's, I just want to edit so I have the big game hunt quest line
近ごろの様子
2024年5月 自分の個人ウェブサイト内でのここの呼称を「かつてTwitterとして知られていたプラットフォーム」で統一したい (12時35分) Firefoxに昔からあったので、大して調べずにoverflow-inlineプロパティーを使い始めたら、全然実装されていなかった (7時2分) 東西線の工事の日を確認しているが、関係なかった (8時1分) 隠したテキストは検索できないことがあるので、ちゃんと表示するようにした(v9.30.5) (7時33分) ソフトミント色のAirPods Proとか出たら買っちゃいそう (18時52分) Kindleのマンガが1000冊を超えてしまい、1冊500円とすると50万円だなと思い、ブックオフで売りたい (18時52分) Firefoxのプライベート・ウィンドウのタブでは、ダークモード対応のfavicon.svgでダークモード側が選択されるという学び
Visiteurs depuis le 27/01/2019 : 5131 Connectés : 1 Record de connectés : 15 Please focus discussion on IOTA technology, ecosystem announcements, project development, apps, etc. For price discussion and market talk, visit IOTA - Economy of the Future IOTA is a scalable, decentralized, feeless, modular, open-source distributed ledger protocol that goes 'beyond blockchain' through its core invention
KeePassXC の SSH エージェント統合を使う
先週土曜日に KeePass データベースで SSH 鍵を保存していたエントリを整理。1エントリに1つしかファイル添付できなかった KeePass 1.x データベース時代の名残りで、公開鍵と秘密鍵でエントリを分けたりしていたのが残っていた。 このタイミングで KeePassXC は SSH エージェント統合機能を活用することにした。今まで PC 起動後に ssh-add を都度していたのだけれど、これからは KeePassXC から SSH エージェントに鍵追加するように変更。 ~/.ssh に秘密鍵を置く必要も無くなった。
自分用に雑に解く際の手法とかをまとめました。 文字数の都合上、WindowsのPrivilegeEscalationと調査の方針は以下に載せなおしました。 kakyouim.hatenablog.com 2020 3/4追記 Privilege Escalationをまとめた記事を新しく作成したので、ここに書いていたLinux PEは以下を参照してください。 kakyouim.hatenablog.com ネットワークの調査 IPアドレスの調査 脆弱性スキャン 脆弱性の調査 Webサービスの調査 手動で調査 ディレクトリブルートフォース その他 tomcatの調査 axis2の調査 スキャナを用いた調査 その他のサービスの調査 sshの調査 RDPの調査 変なポートの調査 snmp(udp161)の調査 telnet(23)の調査 domain(53)の調査 smtp(25)の調査 pop
Get To Know 1password For Mac
Visiteurs depuis le 24/01/2019 : 9586 Connectés : 1 Record de connectés : 87 1password Mac App StoreLearn how to save passwords and sign in to your online accounts on the web with the 1Password extension. 1Password makes it easy to save passwords and sign in to websites with a single click. Before you can use 1Password in your browser,. After you’ve set up the app, install the 1Password extension.
攻撃者からハッキングされにくいパスワードを作る方法とは?
Keeweb Mac Keeweb For Mac
Visiteurs depuis le 24/01/2019 : 9586 Connectés : 1 Record de connectés : 87 Alternatives to KeeWeb for Windows, Mac, Android, iPhone, Linux and more. Filter by license to discover only free or Open Source alternatives. This list contains a total of 25+ apps similar to KeeWeb. Web and desktop password manager compatible with KeePass. If your looking for more info about. Kee Macfarlane CiiKeeweb Ma
KeePassium Password Manager Secure your passwords, protect your privacy. Privacy-first KeePass for iOS KeePassium combines the security of KeePass with a clean intuitive design. You decide where you store your passwords. KeePassium helps you manage them. Automatic Sync KeePassium works with offline and online databases, including automatic two-way synchronization with your cloud storage. Almost an
前回の記事では、認証方法に関する整理とパスワード管理のツールについてシンプルかつ網羅的に記述しました。 今回の記事では、KeePassXCというツールがどのように活用できるのかをシンプルかつ要点を外さず紹介するとともに、パスワード管理に対する議論の基礎としても使えるように構成しています。 KeePassXCとは? KeePassXCは、KeePass Password Safeというプロジェクトから派生したパスワード管理ツールです。 KeePass本家も非常に良いツールですが、XCの方が様々なOS(Win, Mac, Linux)でシームレスに動きます。 またKDBXという(本家からも開ける)互換性の高いファイルフォーマットでパスワードを保存でき、アプリケーションからパスワードを参照するという使い方(例)もできます。 KeePassXC自体はAndroidやiPhoneに対応してないですが
iOS 向けの Keepass クライアントの備忘録
iOS 向けの Keepass クライアントの備忘録です. いつもの通り結論から言うと, とりあえず KeePassium を使うことにしました. MiniKeePass が開発終了! 私のメインのスマホはいまだに iPhone7 なんですが,昨日,その iPhone7 でパスワード管理ソフトである MiniKeePass を起動してみると, MiniKeePass is being retired. なる警告が表示されました.アプリのサイトを見ると,4月5日に ver. 1.7.3 に2年ぶりにアップデートされていたのですが,どうもこのアップデート,「開発終了」を知らせるためのアップデートだったようです.
15秒で登録できる凍結なし新P2P SNSのNostrって? PCとAndroidで使う方法など – キャズムを超えろ! Rev.2
恥さらし文章「ある「パソコンの大先生」の死」に寄せられたありがたいコメントの数々 - YAMDAS現更新履歴
[IntelliJ IDEA] インストール後の設定(Pythonデバッグ環境の構築まで) | DevelopersIO
はじめに 開発環境として4年ほどIntellij Ideaを使ってますが、貸与いただいたMacに新規インストールした際に行った作業をまとめます。 macOS Mojave Intellij IDEA 2019.1 設定 JVMオプションの設定 メモリ周りの設定とローカルの編集履歴を多く残したかったので設定します。 IntelliJは、JVM(Java Virtual Machine)上で動作しているのでHelp > Edit Custom VM Optionsを開き以下の設定を加えIntellijを再起動することで設定が有効になります。 # ヒープサイズの最小値・最大値 -Xms128m -Xmx512m # コードキャッシュ領域の最大サイズ -XX:ReservedCodeCacheSize=240m # ローカルヒストリー -DlocalHistory.daysToKeep=30 環境
![[IntelliJ IDEA] インストール後の設定(Pythonデバッグ環境の構築まで) | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6f1fde3cff7767965729d2d96d3e31da5b8a643d/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F11%2Feyecatch_developers.io_1200x630.jpeg)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ベストなパスワードマネージャーはこれ!数十種類から厳選してみた
Googleの代替サービスを提案してくれる「No More Google」
KeePassに重大な脆弱性、マスターパスワードが盗まれる恐れ
カスペルスキーのパスワードマネージャーが生成したパスワードは総当たり攻撃で爆速突破が可能と判明、一体なぜか?
パスワード管理アプリ「KeePass」の偽サイトがGoogle広告によって検索結果のトップに表示される事態が発生
フリーのパスワード管理ツール「KeePass」に脆弱性、マスターパスワードを復元される/概念実証が公開、修正版は来月リリースされる見込み
敵対的思考を支援するWindows ディストリビューション - Commando VM - Qiita
パスワード管理サービスを Bitwarden でセルフホストする - chroju.dev
パスワードは“覚えるもの”という先入観はそろそろ捨てませんか?
「Android」向けパスワードマネージャーから認証情報が漏えいする恐れ
Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか?
Google日本語入力ではzh, zj, zk, zlで矢印(←↓↑→)入力が可能 - 東京節約ブログ
ネット上で身を守るための「パスワード管理ソフト」 不正ログイン対策に今からできること
Google広告を通じてユーザーのパスワードを盗み出すMac向けマルウェアが配布されてしまう
パスワードマネージャー「KeePass」、マスターパスワードを回復できる脆弱性。修正版リリースは数週間先?【やじうまWatch】
無料でKeePass上のアカウントから直接リモートデスクトップ接続を行える「KeePassRDP」レビュー
YubiKeyとBitWardenで安心Web生活 | κeenのHappy Hacκing Blog
Bordertool 0.0a6 Free Download For Mac
Where Do I Download Iota Client For Mac
vulnhub調査メモ - 高林の雑記ブログ
KeePassium - KeePass app for iOS
KeePassXCでパスワードもMFA(TOTP)もssh秘密鍵も管理する方法