-
WebGOATでXSS⑦を確認してみた Hello there, ('ω')ノ WebGOATのXSS⇨⑦を選択して。 正常動作を確認するために各ボタンを押してみると。 下部のほうには、クレジットカードに請求される合計金額が表示されるようで… Read more
-
2020 FIRST Capture the Flag Challenge Writeup 先日開催されていた 2020 FIRST Capture the Flag Challenge にチームで参加していました。*1 FIRST Challenge 2020 https://firsts… Read more
-
目立ちたがり必見!YouTuber風オンラインプレゼンをパワポとOBSで! Web会議システム(今回はzoom)でYouTuberみたいな演出したら面白いんじゃないかと魔が差しました。 子供と一緒にYouTubeを見ていて一部YouTuberのプレゼン能力の高さに感化され、こ… Read more
-
Amplifyプロジェクトのgitリポジトリを公開するときの注意点 AWS Amplifyプロジェクトのgitリポジトリをパブリックにするときのセキュリティ上の注意点についての備忘録です。 一言で言うと、team-provider-info.jsonをgit管理から外… Read more
-
担当者の悪ふざけ!? 「US-CERT」のおもしろ Tweet 特集! おはようございます。しなもんです。 本日はちょっと肩の力を抜いて、セキュリティ業界のゆるいネタをお届けします。 お楽しみいただければ幸いです。 Read more
-
フィッシング対策ガイドラインの比較(2020年版と2019年版) 概要 フィッシング対策協議会では、フィッシング詐欺の被害を防ぐためにWebサービス事業者に向けた対策をまとめたガイドラインを公開しています。 www.antiphishing.jp 2020年度版では… Read more
-
インターネット(しばらく)やめます 皆さん、お久しぶりです。はいひるです。 今日は懺悔をしに来ました。 (本当はこれを書くのはとても怖いです。どうか遠目で、でもしっかり見ていただけたらと思います。) (読むのは相当体力がいると思います。… Read more
-
【セキュリティ】『不信なPoCは実行するな』というお話 はじめに ~ 脆弱性PoCの収集リポジトリ ~ 正体はマルウェアだったリポジトリ まとめ ~ 無闇にPoCを実行してはイカン!! ~ 更新履歴 はじめに ~ 脆弱性PoCの収集リポジトリ ~ 私は脆弱… Read more
-
AWS上にハニーポット(T-pot 19.03)を構築する こんにちは、柊です。AWSの勉強をしようと思い立ち、AWS上にハニーポット(T-pot 19.03)を構築しました。備忘のため、手順をメモしておきます。 T-pot 19.03について AWSの準備 … Read more
-
Metasploitable3 をローカルで立ち上げるまで 環境 MacBookPro VirtualBox 6.1.6 Vagrant 2.2.7 事前準備 まずは必要なものをインストールして行きましょう。 VirtualBoxをインストールする Vagra… Read more
