セキュリティ Hack The BoxのWriteup(DevHub)[Medium]
HackTheBox DevHub(Medium / Linux)の完全攻略レポート。MCP Inspector OAuthプロキシのSSRF脆弱性を起点に、Jupyter Notebook WebSocket経由でコード実行、OPSMCP管理ツールからroot SSH鍵を奪取する手順を全コマンド・実行結果付きで解説。
セキュリティ 
セキュリティ Hack The BoxのWriteup(MonitorsFour)[Easy]
HackTheBox MonitorsFour の完全攻略レポート。PHP Type Juggling・MD5クラック・CVE-2025-24367(Cacti RCE)・CVE-2025-9074(Docker Desktop特権昇格)の全コマンドと実行結果を網羅。CTFペンテスト学習に。
セキュリティ Hack The BoxのWriteup(Reactor)[Easy]
HackTheBox「Reactor」マシンの全攻撃手順レポート。CVE-2025-55182 (Next.js RCE) による初期侵入から、Node.js --inspect / CDP WebSocket を利用した root 権限昇格まで、全コマンドと実行結果を収録。
セキュリティ Splunk SOARの設定(App/Add-Onインストール)
Splunk SOARを用いてセキュリティインシデントの検知から調査、対応までのワークフローを自動化/調査する際におすすめのApp/Add-Onをインストールする手順を記載する。
VirusTotal v3、WHOIS、Maxmind、Splunk Attack Analyzer Connector for Splunk SOAR、Zscalerをインストールする。
セキュリティ Splunk EnterpriseとSplunk SOARの連携
Splunk SOARはSplunk Enterpriseと連携してセキュリティインシデントの検知から調査、対応までのワークフローを自動化することができる。本記事では、Splunk SOARとSplunk Enterpriseを連携するための手順を記載する。
セキュリティ Splunk SOARの評価版を使ってみた
Splunk SOARとは、セキュリティインシデントの検知から調査、対応までのワークフローを自動化することで運用効率を大幅に向上させるプラットフォームである。Splunk SOARの評価版として1日あたり100件までのアクションを無料で実行することができる。本記事ではSplunk SOARの評価版をインストールする手順を記載する。
セキュリティ 簡易EDRツール(sysmon)とSplunk Enterpriseを用いたWindowsのセキュリティ監視
Microsoftが提供する無料のシステム監視・ログ採取ツールであるSysmonを用いてSplunk Enterpriseでログ収集・分析するための手順を記載する。
セキュリティ Splunk Enterpriseの設定(セキュリティ監視用App:InfoSec)
SplunkのInfoSecはSplunk上で動作する無料のセキュリティ監視・分析用アプリである。モニタリングやセキュリティ調査などセキュリティ監視の支援ツールとして使用できる。本記事Splunk Enterprise上にInfoSecを設定するための手順を記載する。
セキュリティ LinuxのログをSplunk Enterpriseに送信
LinuxのCPUやメモリなどの負荷状況や、Linux上のログファイルをSplunk Enterpriseに自動で送信する手順を記載する。
セキュリティ WindowsのログをSplunk Enterpriseに送信
WindowsのCPUやメモリなどの負荷状況や、Windows上のログファイルをSplunk Enterpriseに自動で送信する手順を記載する。