-
【ハニーポットの検証】9月の危険なユーザ名、パスワード上位50位 仙台に引っ越して初のブログはこちら、毎月恒例の危険なユーザ名、パスワードの発表です。 9月30日までは愛知でハニーポットを立ち上げていましたので、愛知のハニーポットの最後の記事とも言えますね。 仙台の… 続きを読む
-
Metasploitable2落城計画〜その1〜 みなさんこんにちは!白百合です✨ 今日は題名にある通り(?)、何回かに分けてMetasploitable2を攻略していこうと思います! この記事を書くに至った流れは、 日本語検索で、Metasploi… 続きを読む
-
picoCTF 2018を主催した話 2018/9/28 12PM から 2018/10/12 12PM (EST) の336時間、picoCTF 2018が開催された。自分も会社にいたときに大会を何度か開催した経験があったし力になりたい… 続きを読む
-
InfoTalk#119 「イノベーションをとらえるオールラウンド型エンジニアの意義と展望」(2018/11/16) InfoTalkは、ICT関連の熱い技術面白い活用等を取り上げ、いろいろと議論したりする場(勉強会&交流会)です。2008年の12月の第1回から第三金曜に定例で開催してきました。第119回は大国有限会… 続きを読む
-
Migrate ActiveAndroid to Room 以前作成したAndroidアプリのORMとしてActiveAndroidを使用していたのですが、Android 8.0からreceiver上でactive android経由でデータベースにアクセスす… 続きを読む
-
INetSimにおいてドメインによってレスポンスを変える方法 1.前提 INetSimはDNS、SMTP(S)、FTP(S)、HTTP(S)、POP3(S)など様々なサービスを模倣してくれるソフトウェアです。 例えばマルウェアのC2サーバを解析したい場合は、DN… 続きを読む
-
Wowhonyepot のログを StackDriver Logging から GCS に保存する 前回の記事では、Wowhoneypot のログを StackDriver Logging へ出力できる様に設定しました。 しかし、それだけではログは長期間保存されません。公式ドキュメントによると30日… 続きを読む
-
LDAPインジェクションをしたかった話 今更ながらLDAPインジェクションがどのようなものなのかの検証をやってみました。 LDAPインジェクションは脆弱性としてそこそこ有名であり、名前だけは目にすることがあるが、イマイチ実際に検証を行う気に… 続きを読む
-
■第5回 ハニーポット技術交流会メモ 同会に参加させていただきましたので、伺った内容のメモを残します。ここのメモは、プレゼンの中で話された内容です。後述の公開されている資料と合わせてご覧ください。誤り等がありましたらご指摘いただけると幸い… 続きを読む
-
読みやすくなった!?『セキュリティ対応組織の教科書 ハンドブック』をISOG-Jで書きました。 セキュリティ対応組織(SOC, CSIRT)を徹底分解し、9の機能と54の役割を定義した「セキュリティ対応組織の教科書」から2年。昨年はセキュリティ対応組織の成熟度モデル(ISOMM)の定義を追加(の… 続きを読む
