セキュリティ Spring4Shell(CVE-2022-22965)を検証する
今回は以下のニュースであった脆弱性の検証を行います!
・「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘
・「Spring4Shell」を修正したアップデートが公開 - 詳細明らかに
検証環境の準備...
セキュリティ
セキュリティ 
セキュリティ Linuxカーネルの脆弱性Dirty Pipeの検証をする
今回は以下のニュースであった脆弱性の検証を行います!
・Linuxカーネルに権限昇格の脆弱性「Dirty Pipe」 - PoCも公開に
カーネルの脆弱性を検証するのは初ですね。カーネルの準備からやりますので、興味がある方は自分...
セキュリティ OWASP Juice Shopを動かそう!
さて、今回は今更と思われるかもしれませんが、「OWASP Juice Shop」を構築しようかと思います。
脆弱性の検証やセキュリティをやってみたいんだけどどうやったら良いかわからない。といった人は是非構築して遊んでみてください。
...
セキュリティ Dockerを使ってCVE-2021-42013を検証する
さて、つい二日前に以下の投稿を行いましたが、修正が不十分だったようです。
Dockerを使ってCVE-2021-41773を検証する
・わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも
同じ...
セキュリティ Dockerを使ってCVE-2021-41773を検証する
先日以下のニュースが出て、話題になりました。
・「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み
今回はそのアップデートで修正された「CVE-2021-41773」について、検証を行います。
なお...
セキュリティ mDNSの動作検証
今日は先日実施した以下の勉強会でkmrrさんが発表したmDNSの動作について調べてみました。
・第9回 初心者のためのセキュリティ勉強会(オンライン開催)
なお、記事にする上で、kmrrさんの了解は頂いていますので、ご安心下さい...
セキュリティ Windowsの脆弱性(CVE-2021-36934)の検証①
今回は以下のニュースで出ていたWindowsの脆弱性の検証を行います。
・「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
なお、内容については悪用を促すものではなく、あくまで個人的な実施です。
また、結...
セキュリティ Apache OFBizの脆弱性(CVE-2021-26295)の検証:検証編
以下の記事の続きです。
・Apache OFBizの脆弱性(CVE-2021-26295)の検証:環境構築編
実際に検証を行っていきます。
なお、この記事については悪用を促すものではありません。
本脆弱性を使用して悪...
セキュリティ Apache OFBizの脆弱性(CVE-2021-26295)の検証:環境構築編
今回は久々に検証の記事になります。
以下のニュースで発表された脆弱性の検証を行います。
・オープンソースの業務ツール「Apache OFBiz」にRCE脆弱性
興味がある方は見ていってください。
なお、このブログを見...
セキュリティ 第5回初心者向けセキュリティ勉強会を振り返る
前回の以下の勉強会の振り返り及び次回の勉強会の告知について記事します。
・第5回 初心者のためのセキュリティ勉強会(オンライン開催)
特にブログにする予定はなかったんですが、ちょっと振り返りたくなったので。
勉強会に来た方...