スポンサーリンク
セキュリティ

CVE-2014-6271(ShellShock)の検証をやってみる

今回は懐かしめの脆弱性の検証を記事にします。 2014年ごろに大分話題になりましたShellShockです。 当時働いていた方は対応に苦労したのではないでしょうか?検証も行っていきますので、興味がある方は見ていってください。
勉強会

告知!3月30日の秋葉原のセキュリティ勉強会に参加します!

今月もいつもの秋葉原でやる以下の勉強会に参加します! [秋葉原]第35回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎) 私はいつものアンカーかつスピーカーとして参加します。 先月はコロナの影響で自粛していたので二カ月ぶりの会ですね。
セキュリティ

CVE-2020-1938の検証をやってみた-その2コマンド実行の検証

前回の以下のCVE-2020-1938の記事がそこそこ気になっている人がいたので続けて投稿します。 CVE-2020-1938の検証をやってみた 今回はコマンドの実行を検証してみたいと思います。
セキュリティ

CVE-2020-1938の検証をやってみた

先日IPAから以下の注意喚起が出ましたので、今回は久しぶりに脆弱性の検証をやります。 IPA:Apache Tomcat における脆弱性(CVE-2020-1938)について すでにPoCはGitHubで公開されており、今回もその公開されているPoCを使用して検証します。
家庭・育児

家を建てることになりました・・・

年度末に差し掛かって忙しい時期をお過ごしではないでしょうか? 私も毎年恒例ですが、年度末になり忙しく働いています。 最近というか先日、実家で前々から取り壊す予定であった実家をついに解体することになり、その後家を建てるという流れになりました。
資格

EmoCheckを使ってみよう!

今回はJPCERTコーディネーションセンターが公開しているEmoCheckを使用してみたいと思います。 EmotetというウイルスにPCが感染されていないかをチェックするツールになります。(結構そのままの名前ですね・・・) 興味がある方は見て行っていただければと思います。
勉強会

開発勉強会に参加してきました!2020年1月

先日に以下の勉強会に参加してきましたので、記事にします。 赤羽ラボ2019/01/25:開発勉強会 私の強い希望で、飲酒可能の勉強会でしたので、記憶が曖昧な部分がありますのでご了承ください。
勉強会

開発勉強会に参加します

2020年オリンピックの年が始まりまって10日程経ちましたが皆さん如何お過ごしでしょうか。 私は今年は色々動きたい年ですので、頑張ります。 それに伴い以下の勉強会の宣伝?をさせていただきますので、興味がある方は見て行ってください。 赤羽ラボ:開発勉強会
ニュース

みんなが知っているセキュリティ関連事件って?

今回は以下のニュースの記事について書かせていただきます。 Security NEXT:「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず なお、内容については個人的な見解を含めて記載しますので、予めご了承ください。
息抜き

2020年の目標とか

2020年になってから既に6日程経過してしまいましたが、あけましておめでとうございます。 本年も本ブログ及や勉強会等をどうぞよろしくお願いいたします。 新年一回目ということもあり、振り返りや今年の目標について記事にしていきたいと思います。
スポンサーリンク