-
Blind OS command injection with output redirectionをやってみた Hello there, ('ω')ノ 出力リダイレクトを使用したブラインドOSコマンドインジェクションを。 ページからペイロードを入力しようとするとチェックが入るので。 リクエストをリピータへ。 ス… Read more
-
TryHackMe(THM): OWASP Top 10 -walkthrough 1/3 実は来月あたりに徳丸試験の受験を予定しているので勉強も兼ねてこちらのRoom攻略 tryhackme.com そんなに難しくはないんだけどやたら長いので3回くらいに分けつつ、読めば終わるところも簡単に… Read more
-
PDFのプロパティに含まれる情報 概要 PDFに含まれる情報について興味深いツイートを拝見したので、改めてPDFのプロパティに含まれる情報について調べてみました。 // PDFのプロパティに含まれる情報について PDFファイルには、意… Read more
-
Microsoft Defender Antivirus を無効化する Windows 10 には Microsoft Defender Antivirus (または Windows Defender Antivirus)を設定から無効化したとしても、再起動等で自動的に有… Read more
-
CodeQLで遊ぶ ~ ローカル環境で試す『静的アプリケーション・セキュリティ・テスト』 ~ はじめに CodeQL とは サポート言語 準備 検証環境の構築 CodeQL CLI の動作確認 (バージョンの表示) 動作確認 CodeQLデータベースの生成 脆弱性の検出 XXE の検査 ~ 検… Read more
-
IAM Policyの"Action"に指定できる権限の一覧はどこにあるのか IAM Policyの"Action"区内に指定できるaction権限の一覧が記載されている場所の備忘録です。 はじめに IAM Policyの"Action"に指定できるaction権限の一覧 場所… Read more
-
-セキュリティ- はてなブログでTLS 1.0/1.1の利用が停止されました しばらくまえからアナウンスのあった「はてなブログでのTLS1.0/1.1停止」ですが、12/28(月)に実施されたようです。 では具体的な設定状況はどうなっているのでしょうか。Qualys(情報セキュ… Read more
-
とある診断員とSecurity-JAWS#02でAWS環境のDFIRを体験してきた 12/12(土)に とある診断員とSecurity-JAWS#02 にリモートで参加してきました。 tigersecjaws.connpass.com 勉強会は、AWS特有のセキュリティ機能とAWS環… Read more
-
子供は足るを知らなくていい。知らないを知ろう。 この記事は「子供とネットを考える Advent Calender 2020」の13日めの記事です。 adventar.org この時点でまだ若干空きがあるので、興味のある方は登録してほしい。個人的には… Read more