「脆弱性を直して学ぶ!Webセキュリティハンズオン by Recruit」の振り返り

5/16日(土)に開催された「脆弱性を直して学ぶ!Webセキュリティハンズオン by Recruit」について,個人的な振り返りです.

 

概要

内容としてはbadsns2019という20個の脆弱性を埋め込んだ簡易Twitterのようなものに対して,脆弱性を調べて対策するというものでした.事前課題は上記の修正であり,イベント当日は各脆弱性の解説,デモ,良い対策手法についての解説をしていただきました.

badsns2019は研修の内容らしく,レベルが高いにも関わらず解説が丁寧にまとまっていた印象です.また,こういった類のイベントには珍しく,Dockerで環境を再現して後からでも演習に挑戦できる点が好ましいと感じました.

続きを読む

編入学試験後報告書 完結編

はじめに

苫小牧高専からはこだて未来大学に編入し,その様子を苫小牧高専アドベントカレンダーの記事(2017,2018)として投稿してきた.
そして3月8日現在,卒業式まで残り14日ほどとなった今,編入学後の生活の締めくくりとしてここに完結編を記す.
なお,内容に関しては以前のものと重複する部分も多く,総集編に加筆したような内容になっている.
続きを読む

DHCPの攻撃と防御

機器がネットワークに接続される際には,DHCPによりDHCPサーバからIPアドレスが割り当てられることが多い.
よく使用されるプロトコルではあるが脆弱な点も多いため,勉強も兼ねてここにまとめておく.
続きを読む

Raspberry PiでOpenCLを触ってみた

FPGAでOpenCLを触ってみたいと考えていて,でもFPGAは特殊なので,前段階としてRaspberry PiでOpenCLを触ってみることにした.
今回は私が所持しているRaspberryPi2Bで話を進めるが,GPUはすべてのシリーズに搭載されているため,RPi3などでも動作させることができる.
続きを読む

電子基板上の黒い樹脂について

電子工作をしていると,たまに下の写真のような黒い樹脂を見かけることがある.この黒い樹脂はどういったものなのか,素人なりに調べてみた.
結論だけ先に示してしまうとChip On Boardという技術により,パッケージ化していないシリコンダイを基板に載せて配線し,それをエポキシ樹脂などにより覆ったものであるとわかった.
これによりコストの削減や省面積化を行うことができるらしい.
この分野は素人なので,間違ったことを書いていたら@pome_11までリプライをいただけるととてもうれしいです.
 

続きを読む

なぜWordPressを使うのか

最近よく使われるブログサービスと言えばはてなブログで,この前の苫小牧高専 Advent Calendarでも多くの投稿がはてなブログ(またはその系列)によって記事が作成されていた.
はてなブログに次いで多いものがWordPressやqiita,github.ioあたりだろうか.はてなブログは基本無料で使いやすいと評判だが,なぜ私はWordPressを使い続けるのか,書きながら考えを整理してみようかと思う.
続きを読む