Posts

All the articles I've posted.

• 【Malware-Detection】APIコールを用いたマルウェア検知：Transformer vs LSTM

  31 Jan, 2026

  マルウェアの動的解析で得られるAPIコールシーケンスを特徴量とし、TransformerとLSTMを用いた検知モデルを構築・比較しました。MalbehavD-V1データセットを使用し、Google Colabで実行可能な実装コードを公開。検知精度（Accuracy/F1-score）の差や、モデルごとの特性を検証しています。

• 【備忘録】古いMacBookのバッテリーを自分で交換してみよう

  23 Jan, 2026

  使い道に困っていたMacBook Pro（2017）を再利用するため、バッテリー交換に挑戦。交換作業の様子や苦労した点、交換後の状態を備忘録としてまとめました。

• 【FakePoC-Hunter】GitHubから悪意のあるPoCリポジトリを抽出したかった

  19 Jan, 2026

  GitHub上のPoCリポジトリを対象に、悪意のあるバイナリ（exe）の有無を調査した記録。NVDのCVEとVirusShare / VirusTotalを用いた検証結果と限界についてまとめました。

• 【PortSwigger】HTML属性内のXSS攻略：HTMLエンコードだけではセキュリティ対策が十分でない場合

  4 Jan, 2026

  PortSwiggerを使ってHTML属性内のXSS脆弱性の具体的な解説と、どうしてその様な脆弱性が生み出されてしまうのかを実際のコードに着目して理解を目指します。

• 【DVWA】コードから学ぶStored XSSとPythonでの検証(Low/Medium/High)

  31 Dec, 2025

  DVWAを用いて、Stored Cross Site Scripting (Stored XSS)の脆弱性を検証し、PHPのソースコードレビューとブラックリスト検知の回避方法、PythonサーバーによるCookie奪取実験を行いました。

• 【DVWA】コードから学ぶReflected XSSとPythonでの検証(Low/Medium/High)

  30 Dec, 2025

  DVWAを用いて、Reflected Cross Site Scripting (Reflected XSS)の脆弱性を検証し、PHPのソースコードレビューとブラックリスト検知の回避方法、PythonサーバーによるCookie奪取実験を行いました。

• 【DVWA】コードから学ぶDOM Based XSSとPythonでの検証(Low/Medium/High)

  29 Dec, 2025

  DVWAを用いて、DOM Based Cross Site Scripting (DOM XSS)の脆弱性を検証し、Pythonスクリプトによる攻撃の実装を行いました。

• 【DVWA】コードから学ぶSQLインジェクション攻撃とPythonでの検証 (Low/Medium/High)

  28 Dec, 2025

  DVWAを使ってSQLインジェクション脆弱性の具体的な解説と、どうしてその様な脆弱性が生み出されているのかを実際のコードに着目して理解を目指します。また、攻撃コードをPythonで実装して検証しました。

• 【体験記】FEからいきなり支援士へ。応用情報なしで合格した私の学習ルート

  26 Dec, 2025

  応用情報技術者を取らずに情報処理安全確保支援士に合格した際に使用した参考書や勉強方法を解説します。

• 【CAPEv2】20万件のマルウェアを捌く：KVM 5並列解析環境の構築全手順

  26 Dec, 2025

  大規模解析に向けた、リンククローンによるVM複製から設定ファイル設定までのガイドをまとめています。