どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
秋を感じ始めた10月末、X(Twitter)のエンジニア界隈では「通信の秘密」が何かと話題に。。 背景としては、某カンファのリアル会場でフリーWi-Fiが用意されており各参加者がそのWi-Fiにつないでインターネットの海に接続するわけですが、その接続先ドメイン名?をカンファHPにワードクラウド風にかっこよく表示していたらしく、それは通信の秘密の侵害にならないかと話題になった、ということのようです。…
バイナリセーフではない関数とは何か PHPでバイナリセーフではない関数の例 strpos関数 不適切な使用例 substr関数 不適切な使用例 strlen関数 不適切な使用例 file_get_contents関数 不適切な使用例 不適切に使用した場合のセキュリティリスクの例 バッファオーバーフローのリスク セキュリティ無効化のリスク DoS攻撃のリスク まとめ 参考 バイナリセーフではない関数…
お久しぶりです。みらい(@Minimal_Mirai)です。 先日、セキュリティミニキャンプ in 山梨 2023に参加させて頂きましたので参加記のようなものを書こうと思います。 はじめに 参加前のスペック 受講内容について 1日目 2日目 感想 まとめ はじめに 参加前のスペック 京都にある某情報系専門学校 4回生。 在学中は主にOffensive Securityについて学んでおり、今年の夏に…
はてなブログ初投稿です。 今日は、WEBサイトのBasic認証について書こうと思います。 書こうと思ったきっかけ 脆弱性診断をしていると、開発機が診断対象になることがあります。 特に、WEBアプリケーション診断などは開発中の後半のリリース判定前に診断することが多いです。まあ、診断時期の是非はともかく、公開前のシステムに一定の閲覧制限をかけたいというのが人の情で、簡易的な制限をかけたいって話になりま…
地方在住の社内SE/PM、2児の母です。 そういえば、登録セキスぺ(情報処理安全確保支援士)は、やめました。 前回の更新 登録セキスペ(情報処理安全確保支援士)のやめかた(登録消除届出) - Hello, World の時には、 (3) 登録証の原本を用意します のところで登録証の原本が見つからず迷宮入りしてしまいました。 消除の手続き方法に「原本返せ」という記載しかない。原本がない。これはもしか…
それはある日のことだった。LibreOfficeをサブのパソコンにインストールしようかなと、URL手打ちじゃなくてGoogle検索したところ、本物のサイト( https://ja.libreoffice.org/ (日本語)、https://www.libreoffice.org/ (英語)) じゃなくて偽物のサイトが「広告」としてトップ表示された。 うっかりクリックしてしまったけど(したんかい)…
年始にリアル本屋で気なったので買ってみた。偶然にも買った2日後に CircleCI のインシデントが発生したけど、特に関係はない。 今からはじめるインシデントレスポンス――事例で学ぶ組織を守るCSIRTの作り方作者:杉浦 芳樹,萩原 健太,北條 孝佳,中西 晶技術評論社Amazon gihyo.jp 買った理由 CSIRT やインシデントレスポンスの本は色々あったけど、この本を選んだ理由は技術的な…
のんびりパンダです。 今日はウェブページの安定性にあたって必須であるSSL証明書についてです。 前よりは簡潔できれいに書きたいけど、どうかな。 ~( ̄▽ ̄;)~ 1. SSL証明書とは SSLはSecure Sockets Layerの略語で、 サーバーとブラウザーがお互いやりとりするデータを暗号化し、 そのデータが安全に届くようにしてくれるプロトコルのことです。 そしてそのプロトコルを用いるセキ…
youtu.be
フォレンジック解析を行う際は、必要なツールが最初から導入されており、かつ無料で利用できる「SIFT Workstation | SANS Institute」をよく利用しています。 ただ本日(2022/02/27)時点で公開されているOVAタイプのバージョンのものにインストールされているRegripper(rip.plコマンド)は、エラーが発生し正常に実行できません。 本ポストはその解決策のメモで…
次のページ
