-
Wayback Machineをつかっての脆弱性診断についてかいてみた Hello there, ('ω')ノ ペネトレーションテストを実行するとき、最初に行うことの1つは偵察で。 ターゲットのすべてのドメインとサブドメインを特定した後に。 それらのエンドポイントにあるパ… Read more
-
OSINTに役立つサービスについて 概要 OSINT(Open Source Intelligence)とは、一般に公開されている情報源からアクセス可能なデータを収集、分析する諜報活動の一種です。米国国防総省(DoD)では、「特定の情報… Read more
-
VirusTotal(フル版・軽量版)でのURLサーチの動作の違い 初ポストはVirusTotalネタです。 VirusTotalにはフル版(https://www.virustotal.com/)と軽量版(https://www.virustotal.com/old… Read more
-
setodaNote CTF Writeup 2021/8/21 PM 9:00 ~ 2021/9/4 PM 9:00 (JST) に開催された setodaNote CTFに参加しました。 開催期間は2週間ありましたが、期間中の 8/28 AM… Read more
-
NICT実施の特定講習「RPCI」受講しました 今回はちょっと趣向を変えて、リアル参加したセキュリティ講習の様子とその感想をお伝えします。 参加したのは国立研究開発法人情報通信研究機構 (以下、NICT) ナショナルサイバートレーニングセンターが実… Read more
-
【PR】公開予定の英語の講座 かなり久しぶりです。 サイバーセキュリティ関係者向け英語講座、出す出すと言っててまだ作成途中なのですが なんか作っている内にだんだん腹黒い内容になってしまいました。 夜中に少しづつ作成中。今月中には公… Read more
-
Windowsにnmapをインストールする Windowsにnmapをインストールする方法をまとめます。 はじめに Windowsにnmapをインストールする Chocolateyからインストールする nmapインストーラからインストールする … Read more
-
JoomScan を使って OWASP BWA の古い Joomla! をスキャンしてみる 環境 kali linux 2021.2 OWASP BWA 1.2 joomscan 0.0.7 JoomScan とは? 以前紹介した、WPScan は Wordpress の脆弱性スキャナでした… Read more
-
WordPressで「RCE via XSS」をやる TL;DR はじめに 検証 ①【管理者】脆弱性が存在しているプラグインのインストール ②【攻撃者】管理画面にスクリプトの埋め込み (XSS) ③【管理者】悪意あるJavaScriptの実行 ④【攻撃者… Read more
-
