トップ > セキュリティ

セキュリティ

Security-JAWS #20で発表をした。

セキュリティ AWS

報告 Security-JAWS #20で発表をしました。 発表に不慣れということもあり、言いたいことが適切に言えなかったのが悔やまれます。 次回は、もう少し話す内容を早めにまとめて、資料も暗唱できるまで読み込んで練習してから挑みます。 発表資料。 speakerdeck…

脆弱性を報告して初めて採番されたCVEの解説と注意喚起

セキュリティ 日記

このブログではお久しぶりです。azaraです。 近況の報告などは別の記事で書くとして、本記事はIPFactory Advent Calendar 2020の17日目の記事です。IPFactoryに関してはこちらをご覧ください。 注意喚起 本ブログの内容はセキュリティに関する知見を広く共有…

#security #cve

BambooFox CTFにWeb問題を解きに行った

CTF セキュリティ

書き出し 年末に時間が少しできたので、その空いた時間でWeb問題を解きに行った。 Web Newbie 問題 http://server Hey, I just learned how to make a web application! Even though I might create some vulnerabilities, but I bet you'll never get the f…

docker間通信をtcpdumpしてpcapをいじる

Go ネットワーク Docker セキュリティ

IPFactory Advent Calendar 2019 14日目の予定だったが繰り上げて6日目(に代打投稿). IPFactory 3年 azaraです 自分で意図して作ったパケットを見たいのとCTF Writeupで見た攻撃手法で面白そうだったGopherプロトコルでMySQL叩いてみると言うのを試してみた…

SECCON CTF quals 2019に参加した

CTF セキュリティ 参加記録 日記

お前は何日まえの日記を書いているんだ?と言われそうだが一応足跡がわりに書き残しておこうと思って投稿します。 簡単な感想と役割 ここ最近新しいチームに入って「CTFタノシイ」みたいな感じになってきたし、SECCONに出てみた。 チーム内での役割はWeb問題…

キャンプに行った ~ セキュリティ・キャンプ全国大会 2019 チューター参加記 ~

セキュリティキャンプ セキュリティ 参加記録 日記

セキュリティ・キャンプ 今年度もセキュリティキャンプ全国大会に参加してきたのでブログを書きたいと思ういます。 今年度は昨年とは異なりチューター*1として参加して感じたことと、どのような意識の変化があったかを書ければいいなと思います。 *1 : 講義…

SecHack365にいきました ~ 神奈川編 ~

SecHack365 セキュリティ 参加記録 日記

どうもazaraです。5/16(金) ~ 5/18(日)にSecHack365第1回の集合があったので、それについて書いていきたいと思います。 目次 SecHackとは? 第1回集合までの諸情報 参加コースと題材 SecHack365に参加すると決めるまでの経緯 思い立ったら吉日 第1回神奈川回…

バッファオーバーフロー入門のためにしたメモ その2

Pwn セキュリティ 入門

書き出し 前回の継続で勉強した内容を書き出す記事です。 azara.hatenablog.com 環境 $ cat /etc/os-release NAME="Ubuntu" VERSION="14.04, Trusty Tahr" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 14.04 LTS" VERSION_ID="14.04" HOME_URL="http://ww…

バッファオーバーフロー入門のためにしたメモ

セキュリティ 日記 Pwn 入門 メモ

書き出し 低い分野の脆弱性が理解できていないので実際にやった実験とそれを実況形式で書き示します。 環境 $ cat /etc/os-release NAME="Ubuntu" VERSION="14.04, Trusty Tahr" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 14.04 LTS" VERSION_ID="14.04…

MBSD Cyber Security Challenge 2018 のレポートの話

セキュリティ 参加記録 日記

書き出し 昨年参加したMBSD Cyber Security Challenge 2018のレポートを公開するか否かを考えて約1ヶ月、多くのチームとともに公開できればと思い公開しました。 焦り書きましたので、誤字脱字が多く読みにくいと思いますが温かい目で見守っていただければ幸…

Burp Suiteの拡張を作りの話 ~Swagger Specを読み込みたい~

セキュリティ BurpSuite

書き出し おとそ気分が抜け切らない状態で2週間近く経過したあざらです。 今回は、近況の報告を兼ねて、ここ数週間作っていたBurp Suiteの拡張について書いていきます。 短めですがお付き合いください 作っているもの swaggerで定義されたSwagger Specを利用…

MBSD Cybersecurity Challenges 2018に行った話

セキュリティ 参加記録 日記

MBSD Cybersecurity Challenges 2018に行った話 書き出し 初めまして、あざらと申します。 12月12日に開催されたMBSD主催のMBSD Cybersecurity Challengesに1年ぶり2度目の参加してきた。 筆者の学校からは多くのやる気のある1年生や、昨年出場した2年生が出…

CVE-2018-19518の元情報を日本語訳しながら実際に試したまとめ

PHP 翻訳記事 セキュリティ

概要 このフォーラムの情報を翻訳しながら試した内容と等を書き連ねています。 この脆弱性では、imap_openのホスト部分に -oProxyCommand=echo\tbase64encodestr==|base64\t-d|sh} のようなタブ文字とbase64文字列を挿入することにより任意のコマンドが実行…