-
Bad Storeでバージョン表示 Hey guys! ふとしたことでURLを触っていると下記のようなメッセージに遭遇することも。 このようなメッセージから攻撃者はターゲットに関する追加情報を取得して。 WEBアプリのフィンガープリント… Read more
-
2019年11月のIT・セキュリティトピック 2019年11月に気になったニュースをまとめます。 // 記事の投稿日 概要 2019/10/31 公衆電話からSMS 機能の背景 2019/10/31 DDoS攻撃を示唆し仮想通貨を要求する脅迫メー… Read more
-
PHP-FPM RCE(CVE-2019-11043)の攻撃をAWS WAFでブロック はじめに AWS WAFの設定 文字列マッチの条件を作成 ルールを作成 ACLにルールを追加 攻撃がブロックされることを確認 参考 更新履歴 はじめに 先日、PHP-FPMにRCEの脆弱性(CVE-2… Read more
-
APT グループを調べるときに便利なサイトまとめ APT グループ名や利用マルウェア名から、関連する APT グループの概要をさくっと知るのに便利なサイトをまとめました。 APT グループの概要を知りたいとき Threat Group Cards: … Read more
-
(サイバーな)セキュリティのお仕事まとめ セキュリティ人材とか、セキュリティエンジニアとかバクッとした呼ばれ方をされることも少なくないですが、その中にも色々なお仕事があります。それをザクッとまとめてみました。主に学生向けです。 以前、高校生向… Read more
-
生きづらいエンジニアコミュニティを立ち上げて半年が経った 参加してくださっている方へ: いつもありがとうございます。 そしてお疲れ様です。 これはなに 詳しくは前書いたブログを読んでください。 high-hill.hatenablog.com 生きづらいエン… Read more
-
自作alphanumeric shellcode encoder 昔シェルコードの勉強してるときに、文字列だけで構成するのが The Art of Hackingに書いてありまして。 冒頭部分しか書いてなかった(と思う)ので、勝手に自分で完成させたのですが 誰かの参… Read more -
登録セキスペ(情報処理安全確保支援士)が支援する2次創作OKのオープンソースプロジェクト 地方都市在住の元SE、2児の母です。 登録セキスペ(情報処理安全確保支援士)として、本日はこれだけ言わせていただきます。 最新作公開されたからみんなみてね! 〜のらままはクラウドファンディングでアニメ… Read more
-
セキュリティネクストキャンプ2019 参加記 どうも,冷房大好き人間さわだです. 8月13〜17日に府中で実施された,セキュリティネクストキャンプ2019に参加してきました. どんなものか気になっていた方のためにも書かなければと使命感に燃えながら… Read more
-
InfoTalk休止に関するお知らせ 平素よりInfoTalkへご協力いただき,誠にありがとうございます. 2008年12月より開催してまいりましたInfoTalkですが,2019年8月をもちまして休止させていただくことになりました. 参… Read more
