セキュリティ Spring4Shell(CVE-2022-22965)を検証する
今回は以下のニュースであった脆弱性の検証を行います!
・「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘
・「Spring4Shell」を修正したアップデートが公開 - 詳細明らかに
検証環境の準備...
セキュリティ 
セキュリティ Linuxカーネルの脆弱性Dirty Pipeの検証をする
今回は以下のニュースであった脆弱性の検証を行います!
・Linuxカーネルに権限昇格の脆弱性「Dirty Pipe」 - PoCも公開に
カーネルの脆弱性を検証するのは初ですね。カーネルの準備からやりますので、興味がある方は自分...
セキュリティ OWASP Juice Shopを動かそう!
さて、今回は今更と思われるかもしれませんが、「OWASP Juice Shop」を構築しようかと思います。
脆弱性の検証やセキュリティをやってみたいんだけどどうやったら良いかわからない。といった人は是非構築して遊んでみてください。
...
家庭・育児 2022年の目標を達成するために
前回は以下のように今年の目標を定めました!
・2022年の目標
セキュリティエンジニアっぽくないですが、その目標について進めていこうかと思います。
今回はそういった話題です。興味のある方は見ていってください。
なお、...
家庭・育児 2022年の目標
だいぶ遅くなりましたが、あけましておめでとうございます。
今年もよろしくお願いします。
さて今回は2022年の目標等について記事にしていきます。
特段技術的な内容は含まないので、気軽に見ていって貰えればと思います。
DELLアンバサダー 2021年の年末にデスクトップPCを購入しました
師走になり、仕事が忙しいこともあり、大分更新が遅れてました。
建てていた家については、すでに完成し、引き渡しも完了しました。
引っ越しはまだ先なんですが、家の細かいものを購入したり、ベットの配置とかを考えながら年末を過ごしていま...
DELLアンバサダー デルアンバサダープログラムのモニターPCを使ってみた
さて、今回は以下でついに届いたモニターノートPCのレビューを記事にします。
・DELLアンバサダーでモニターに当選した話
なお、内容については個人的な見解を多く含みますので、予めご了承ください。
勉強会 勉強会を始めて一年がたったようです
先日以下の勉強会を開催しました。
・第12回 初心者のためのセキュリティ勉強会(オンライン開催)
12回ということもあり、勉強会を主催するようになって早一年がたったということですね。
今回は振り返りも込めて記事にしていきた...
DELLアンバサダー DELLアンバサダーでモニターに当選した話
最近以下の投稿をしました。
・DELLアンバサダーになってみた
その後、対象動きがあったので、報告しようかなと思います。
脆弱性の検証等ではないので、期待されていた方は申し訳ございません。
興味がある方は見ていってく...
セキュリティ Dockerを使ってCVE-2021-42013を検証する
さて、つい二日前に以下の投稿を行いましたが、修正が不十分だったようです。
Dockerを使ってCVE-2021-41773を検証する
・わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも
同じ...