セキュリティ CVE-2019-12725(ZeroShell)の脆弱性の検証をやってみた
少し前に以下のニュースがあったので、今回は久しぶりに検証をやりたいと思います。
・「ZeroShell」の既知脆弱性を狙った攻撃に注意
環境準備から行っていきますので、興味がある方は見ていってください。
セキュリティ 
Hack The Box Hack The Boxの対象にアクセスするまで
前回Hack The Boxの登録をしたので、今回は実際にログインして対象にアクセスするまでを記事にします。
なお、登録してから少し経ちますが、まだちゃんと解いてなかったりします。
事前調査用のスクリプトを書いていてそれに凝ってしまっていまして・・・
Hack The Box Hack The Boxに登録してみた
先日赤羽の勉強会に参加して、Hack The Boxに登録していた人がいたので、その勉強会の時間を使ってみんなで解いていました。
実際にやってみると面白く、これは自分も登録しようと思ったので、登録しました。
登録時にも簡単な問題を解かなければいけないので、それを記事にします。
セキュリティ API Keyの管理についてその①
先日steamのAPI Keyを取得して簡単なAPIを動かしてみましたがその際に気になったことがあったので簡単に調査してみました。
内容については悪用を促すものではないので、その点についてご認識ください。
また、記載する内容については個人的な見解となりますので予めご了承ください。
steam steam APIを使ってみる API Keyの発行
先日Twitter APIの申請を行ったのですが、実はまだ許可が出ていません。
待っていても埒が明かないので、お手軽に使用できるsteam APIを今回は使ってみます。
steam APIはアカウントさえあれば使用できるのです!
Twitter TwitterのAPI Keyを取得する
ふとTwitterのAPIを使いたくなったので、APIKeyを取得します。
取得について、手続きが難しいとのうわさなので、今回はそれを記事にしようと思います。
手順が違っていたら優しく教えていただけると嬉しいです。
家庭・育児 バランスバイクを子供へ買ってみた
先日バランスバイクを子供に買ってあげました。
思いのほかいい買い物だったので共有します。
3才~くらいのお子さんがいるご家庭には特におすすめしたいです。
息抜き Rocket.Chatを使ってみた
最近はリモートからの仕事が一斉に増えてきました。
コロナの影響もあり、通勤やオフィスに通うこと自体を避ける動きが増えてきましたね。
私もリモートで仕事をしていたりします。
今回はRocket.ChatというSlackのようなチャットツールをVM上で作ってみたので興味がある方はみてみてください。
セキュリティ CVE-2014-6271(ShellShock)の検証をやってみる
今回は懐かしめの脆弱性の検証を記事にします。
2014年ごろに大分話題になりましたShellShockです。
当時働いていた方は対応に苦労したのではないでしょうか?検証も行っていきますので、興味がある方は見ていってください。
勉強会 告知!3月30日の秋葉原のセキュリティ勉強会に参加します!
今月もいつもの秋葉原でやる以下の勉強会に参加します!
[秋葉原]第35回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎)
私はいつものアンカーかつスピーカーとして参加します。
先月はコロナの影響で自粛していたので二カ月ぶりの会ですね。