セキュリティ Hack The BoxのWriteup(SmartHire)[Medium]
HackTheBox SmartHIRE の完全攻略レポート。MLflow Pickle Deserialization RCE で SSH フットホールドを確立し、Python .pth ファイルハイジャック(sudo 権限昇格)で root 取得までの全コマンド・実行結果を解説。
セキュリティ 
セキュリティ Hack The BoxのWriteup(Facts)[Easy]
HackTheBox Factsマシンのペネトレーションテスト手順を全解説。Camaleon CMS の LFI脆弱性(CVE-2024-46987)を悪用したファイル読み取りから、sudo権限を使ったroot昇格まで、実際のコマンドと結果付きで学べます。
セキュリティ Hack The BoxのWriteup(Helix)[Medium]
HackTheBox「Helix」完全攻略レポート。Apache NiFi 1.21.0 無認証 REST API を悪用した RCE から始まり、H2 DB 解析・SSH 鍵奪取・OPC UA 産業制御プロトコル操作・PDF 解読を経て root 権限取得までの全コマンドと実行結果を収録。
セキュリティ Hack The BoxのWriteup(CCTV)[Easy]
HackTheBox CCTV マシン完全攻略レポート。CVE-2024-51482 ZoneMinder 1.37.63 の時間ベース Blind SQLi で bcrypt ハッシュを抽出・クラックして SSH 侵入に成功し、CVE-2025-60787 motionEye 0.43.1b4 のコマンドインジェクションで root 権限を取得。user.txt・root.txt 両フラグ取得までの全攻撃チェーンを詳細解説。
セキュリティ Hack The BoxのWriteup(DevHub)[Medium]
HackTheBox DevHub(Medium / Linux)の完全攻略レポート。MCP Inspector OAuthプロキシのSSRF脆弱性を起点に、Jupyter Notebook WebSocket経由でコード実行、OPSMCP管理ツールからroot SSH鍵を奪取する手順を全コマンド・実行結果付きで解説。
セキュリティ Hack The BoxのWriteup(MonitorsFour)[Easy]
HackTheBox MonitorsFour の完全攻略レポート。PHP Type Juggling・MD5クラック・CVE-2025-24367(Cacti RCE)・CVE-2025-9074(Docker Desktop特権昇格)の全コマンドと実行結果を網羅。CTFペンテスト学習に。
セキュリティ Hack The BoxのWriteup(Reactor)[Easy]
HackTheBox「Reactor」マシンの全攻撃手順レポート。CVE-2025-55182 (Next.js RCE) による初期侵入から、Node.js --inspect / CDP WebSocket を利用した root 権限昇格まで、全コマンドと実行結果を収録。
セキュリティ Splunk SOARの設定(App/Add-Onインストール)
Splunk SOARを用いてセキュリティインシデントの検知から調査、対応までのワークフローを自動化/調査する際におすすめのApp/Add-Onをインストールする手順を記載する。
VirusTotal v3、WHOIS、Maxmind、Splunk Attack Analyzer Connector for Splunk SOAR、Zscalerをインストールする。
セキュリティ Splunk EnterpriseとSplunk SOARの連携
Splunk SOARはSplunk Enterpriseと連携してセキュリティインシデントの検知から調査、対応までのワークフローを自動化することができる。本記事では、Splunk SOARとSplunk Enterpriseを連携するための手順を記載する。
セキュリティ Splunk SOARの評価版を使ってみた
Splunk SOARとは、セキュリティインシデントの検知から調査、対応までのワークフローを自動化することで運用効率を大幅に向上させるプラットフォームである。Splunk SOARの評価版として1日あたり100件までのアクションを無料で実行することができる。本記事ではSplunk SOARの評価版をインストールする手順を記載する。