どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
Hello there, ('ω')ノ IDOR - セッション ストレージの内部を。 脆弱性: IDOR 記事: https://shahjerry33.medium.com/idor-inside-the-session-storage-88af485fc899 まとめ: IDOR は Insecure Direct Object Reference の略で。 壊れたアクセス制御カテゴリに該当…
概要 自分のスマートフォンに不審なSMSが届きました。 URLにある「e」や「o」の部分が太字になっていて、今まで見たことがなかったので調べてみました。 なお、太文字のように見えるものは数学用英字というもので、SMSで使用されるUnicodeの表現の一つだそうです。 受信したSMS アクセスの様子 気になったのでURLにアクセスしてみました。 youtu.be なお、EdgeでUAを変更するのは以…
それはある日のことだった。LibreOfficeをサブのパソコンにインストールしようかなと、URL手打ちじゃなくてGoogle検索したところ、本物のサイト( https://ja.libreoffice.org/ (日本語)、https://www.libreoffice.org/ (英語)) じゃなくて偽物のサイトが「広告」としてトップ表示された。 うっかりクリックしてしまったけど(したんかい)…
年始にリアル本屋で気なったので買ってみた。偶然にも買った2日後に CircleCI のインシデントが発生したけど、特に関係はない。 今からはじめるインシデントレスポンス――事例で学ぶ組織を守るCSIRTの作り方作者:杉浦 芳樹,萩原 健太,北條 孝佳,中西 晶技術評論社Amazon gihyo.jp 買った理由 CSIRT やインシデントレスポンスの本は色々あったけど、この本を選んだ理由は技術的な…
ブックマーク集「サイバー・リンク集」を公開しました。 ツールと呼ぶのもおこがましいような代物ですが、もしよろしければご利用ください。
のんびりパンダです。 今日はウェブページの安定性にあたって必須であるSSL証明書についてです。 前よりは簡潔できれいに書きたいけど、どうかな。 ~( ̄▽ ̄;)~ 1. SSL証明書とは SSLはSecure Sockets Layerの略語で、 サーバーとブラウザーがお互いやりとりするデータを暗号化し、 そのデータが安全に届くようにしてくれるプロトコルのことです。 そしてそのプロトコルを用いるセキ…
はじめに 過去の人気脆弱性 2022年 人気脆弱性 TOP 10 in GitHub 10位 - 753 pt 『macOS における権限昇格される脆弱性 (CVE-2022-46689)』 9位 - 766 pt 『Cobalt Strike におけるクロスサイトスクリプティングの脆弱性 (CVE-2022-39197)』 8位 - 821 pt 『OpenSSL におけるバッファオーバーフロー…
問題 ksnctf.sweetduet.info exeファイルが配布されている。 とりあえず実行すると以下のようなパズルゲームが表示される。 これはライツアウトというパズルで、クリックしたボタンとその上下左右が反転する。全てのボタンを反転させることができればクリアとなる。 このパズル自体は知っていたが、「ライツアウト」という名前は初めて知った。 とりあえず攻略サイトを見つつ解いてみたが、お祝いさ…
地方在住の社内SE/PM、2児の母です。 登録セキスペ(情報処理安全確保支援士)の登録をやめることにしましたので、その手続きについて記録します。 登録セキスペ(情報処理安全確保支援士)には、IPAのセキュリティスペシャリスト試験という名前の最終開催回に合格し、募集初年度に登録。一度更新しました。 早速手続きをはじめます。 (1) IPAのサイトで「変更等の各種申請」へいきます 申請書類一覧:IPA…
youtu.be
Next page