どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
2024-07-05 概要 CentOS 7 から AlmaLinux 8 にアップデートした環境で ssh 時に Welcome メッセージが二重に表示されるようになった。 これを解消したときのメモ。*1 Cute fox showing twice on SSH 原因 解決策に行き着くまでに調べた限り、原因の候補は以下の2つ。 /etc/motd.tail というファイルがあるため /etc/…
金曜(6/21)から目につくことが多く、情報を整理しようと思いました。が、すでにpiyokangoさんが詳しくまとめられていましたのでそちらへのリンクを貼っておくとして。。 piyolog.hatenadiary.jp 一次ソースを探したところ、6/21付の内閣官房・文科省記者会見で言及されていたものの、各ニュースサイトで書かれたJAXAの見解に関するJAXAサイトでの公式発表はない模様。報道では…
目次 目次 偵察/スキャン アクセス取得 権限昇格 参考にさせていただいたサイト 偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~/htb/doctor]└─$ nmap -A 10.10.10.209 -p- Starting Nmap 7.94SVN ( https://nmap.org ) Nmap scan report for doctors.htb (10…
2/25(日) 09:00 - 21:00 に開催された防衛省サイバーコンテストに出てきたので、自分が解いた問題のWriteupを残しておきます。問題数も多いので簡単に。 結果は370pts獲得で、21位でした。
秋を感じ始めた10月末、X(Twitter)のエンジニア界隈では「通信の秘密」が何かと話題に。。 背景としては、某カンファのリアル会場でフリーWi-Fiが用意されており各参加者がそのWi-Fiにつないでインターネットの海に接続するわけですが、その接続先ドメイン名?をカンファHPにワードクラウド風にかっこよく表示していたらしく、それは通信の秘密の侵害にならないかと話題になった、ということのようです。…
バイナリセーフではない関数とは何か PHPでバイナリセーフではない関数の例 strpos関数 不適切な使用例 substr関数 不適切な使用例 strlen関数 不適切な使用例 file_get_contents関数 不適切な使用例 不適切に使用した場合のセキュリティリスクの例 バッファオーバーフローのリスク セキュリティ無効化のリスク DoS攻撃のリスク まとめ 参考 バイナリセーフではない関数…
AWS managed temporary credentialsを使うと、Private Subnetに構築したCloud9からAWS APIが叩けない、ということの備忘録です。 はじめに Private SubnetのCloud9からAWS APIが叩けない問題 起きた現象 なぜAWS APIが叩けないのか 対処法 おわりに 参考 はじめに Private Subnetに構築したCloud9か…
お久しぶりです。みらい(@Minimal_Mirai)です。 先日、セキュリティミニキャンプ in 山梨 2023に参加させて頂きましたので参加記のようなものを書こうと思います。 はじめに 参加前のスペック 受講内容について 1日目 2日目 感想 まとめ はじめに 参加前のスペック 京都にある某情報系専門学校 4回生。 在学中は主にOffensive Securityについて学んでおり、今年の夏に…
はてなブログ初投稿です。 今日は、WEBサイトのBasic認証について書こうと思います。 書こうと思ったきっかけ 脆弱性診断をしていると、開発機が診断対象になることがあります。 特に、WEBアプリケーション診断などは開発中の後半のリリース判定前に診断することが多いです。まあ、診断時期の是非はともかく、公開前のシステムに一定の閲覧制限をかけたいというのが人の情で、簡易的な制限をかけたいって話になりま…
地方在住の社内SE/PM、2児の母です。 そういえば、登録セキスぺ(情報処理安全確保支援士)は、やめました。 前回の更新 登録セキスペ(情報処理安全確保支援士)のやめかた(登録消除届出) - Hello, World の時には、 (3) 登録証の原本を用意します のところで登録証の原本が見つからず迷宮入りしてしまいました。 消除の手続き方法に「原本返せ」という記載しかない。原本がない。これはもしか…
次のページ
