世間で配布されているCGIには脆弱性がないのか.
もし配布されているCGIに脆弱性があった場合,多くのサイトで影響が出る可能性がある.そのため,Windows10 Pro上にHyper-VでCentOS8を立て,その上にCGIを載せる.そして,Windows側からOWASP ZAPによる脆弱性検査を行う.
Windows解析環境構築メモ
最近,『リバースエンジニアリングツールGhidra実践ガイド』という本を読んでいる.
Ghidra本、ゼロトラストネットワーク、青くて痛くて脆い
今から読む pic.twitter.com/LYxfRgIzGN— pome (@pome_11) September 17, 2020
で,Windows10+WSLな検証環境を構築することとした.
その作業メモ.
TOEICのログインページの死活監視
10月4日に開催される第253回試験の申込みが,本日8月5日12:00から開始された.しかしながらサーバにアクセスが集中し,(Twitterを見ている限り誰も)ログインができない状況が発生した.この状況は14:00まで継続し,14:00に公式から申し込みを中断する旨が発表された.
「脆弱性を直して学ぶ!Webセキュリティハンズオン by Recruit」の振り返り
5/16日(土)に開催された「脆弱性を直して学ぶ!Webセキュリティハンズオン by Recruit」について,個人的な振り返りです.
概要
内容としてはbadsns2019という20個の脆弱性を埋め込んだ簡易Twitterのようなものに対して,脆弱性を調べて対策するというものでした.事前課題は上記の修正であり,イベント当日は各脆弱性の解説,デモ,良い対策手法についての解説をしていただきました.
badsns2019は研修の内容らしく,レベルが高いにも関わらず解説が丁寧にまとまっていた印象です.また,こういった類のイベントには珍しく,Dockerで環境を再現して後からでも演習に挑戦できる点が好ましいと感じました.
情報処理安全確保支援士の所属や勤務地について
最近,セキュリティ界隈で就職先を探してる.
今回はIPAが情報処理安全確保支援士検索サービスとして公開している情報を基に,”セキュリティ人材”がどこにいるのか探る.
ただし結果が正確なものである保証はできないので,ご了承ください.
編入学試験後報告書 完結編
はじめに
苫小牧高専からはこだて未来大学に編入し,その様子を苫小牧高専アドベントカレンダーの記事(2017,2018)として投稿してきた.
そして3月8日現在,卒業式まで残り14日ほどとなった今,編入学後の生活の締めくくりとしてここに完結編を記す.
なお,内容に関しては以前のものと重複する部分も多く,総集編に加筆したような内容になっている.
続きを読む
DHCPの実験
手元にあったGR-PEACHで簡単なDHCP Starvation Attackが行えるかどうか実験を行った.
DHCPに関する簡単な解説は前回の記事を参照.
続きを読む
DHCPの攻撃と防御
機器がネットワークに接続される際には,DHCPによりDHCPサーバからIPアドレスが割り当てられることが多い.
よく使用されるプロトコルではあるが脆弱な点も多いため,勉強も兼ねてここにまとめておく.
続きを読む
PIC32MXで"Reserved Instruction"例外が発生した
卒研でPICを扱っていた際に詰まったのでメモ.
続きを読む
Raspberry PiでOpenCLを触ってみた
FPGAでOpenCLを触ってみたいと考えていて,でもFPGAは特殊なので,前段階としてRaspberry PiでOpenCLを触ってみることにした.
今回は私が所持しているRaspberryPi2Bで話を進めるが,GPUはすべてのシリーズに搭載されているため,RPi3などでも動作させることができる.
続きを読む