どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
転職して間もなく3年が経つので、少し振り返りを。 40歳になる2022年、"前厄"からのスタートで、いわゆるJTC*1からベンチャーへの挑戦だったわけですが、今日はその文脈というよりは(これもどこかで話したいけど)、主にセキュリティ人材目線で書いてみます。 なぜ転職した? 転職後の違和感 転職による思考の変化 行動を変えてみた グループ全体のセキュリティも良くしたい 「ホワイトハッカー」と呼ばれる…
悪用禁止 自身の理解を振り返るメモ CVE-2024-55591の概要 Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 Authentication bypass in Node.js websocket module | PSIRT | FortiGuard Labs 認証情報が無くとも…
土曜日は友人たちと一緒にこちらに参加していました。 Open xINT CTF 2024 openxintctf.pinja.xyz 競技中はがむしゃらに解いていたので特に記録は取っていないのですが、せっかくなので解けた問題についてメモを残しておこうと思います。
Microsoft-Windows-TerminalServices-RDPClient/OperationalのイベントID 1029に記録されるユーザー名について、単純には解析できなかったのでメモとして記録しておきます。 なお、本記事の内容は以下の記事とほぼ同じ内容なので、英語が得意な方はこちら👇を読むことをオススメします。 nullsec.us イベントID 1029の概要 イベントID 1…
この記事ではUSBセキュリティ全般について概観したあと、Qubes OSにおけるUSB機器の使い方について解説します。 USBはセキュリティ上の脅威となりやすく、USBを利用した各種の攻撃から守るために Qubes OSでは sys-usb という USB機器を専門的に取り扱うキューブ(仮想マシン)が用意されています。USBマウス、USBメモリなどのUSB機器を利用する場合、sys-usb からそ…
2024-07-05 概要 CentOS 7 から AlmaLinux 8 にアップデートした環境で ssh 時に Welcome メッセージが二重に表示されるようになった。 これを解消したときのメモ。*1 Cute fox showing twice on SSH 原因 解決策に行き着くまでに調べた限り、原因の候補は以下の2つ。 /etc/motd.tail というファイルがあるため /etc/…
金曜(6/21)から目につくことが多く、情報を整理しようと思いました。が、すでにpiyokangoさんが詳しくまとめられていましたのでそちらへのリンクを貼っておくとして。。 piyolog.hatenadiary.jp 一次ソースを探したところ、6/21付の内閣官房・文科省記者会見で言及されていたものの、各ニュースサイトで書かれたJAXAの見解に関するJAXAサイトでの公式発表はない模様。報道では…
目次 目次 偵察/スキャン アクセス取得 権限昇格 参考にさせていただいたサイト 偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~/htb/doctor]└─$ nmap -A 10.10.10.209 -p- Starting Nmap 7.94SVN ( https://nmap.org ) Nmap scan report for doctors.htb (10…
2/25(日) 09:00 - 21:00 に開催された防衛省サイバーコンテストに出てきたので、自分が解いた問題のWriteupを残しておきます。問題数も多いので簡単に。 結果は370pts獲得で、21位でした。
秋を感じ始めた10月末、X(Twitter)のエンジニア界隈では「通信の秘密」が何かと話題に。。 背景としては、某カンファのリアル会場でフリーWi-Fiが用意されており各参加者がそのWi-Fiにつないでインターネットの海に接続するわけですが、その接続先ドメイン名?をカンファHPにワードクラウド風にかっこよく表示していたらしく、それは通信の秘密の侵害にならないかと話題になった、ということのようです。…
次のページ
