セキュリティ

スポンサーリンク
セキュリティ

二要素認証について考えてみる①

最近ドコモ口座やゆうちょ銀行の不正引き出しについてのニュースが多いですね。 そのニュースを見ていると二要素認証といった単語をよく見かけます。 今回は私自身の復習や勉強のために記事にしていきますので、興味がある方は見てみてください。
セキュリティ

CVE-2020-25213を検証してみた

最近世間では「Zerologon」という脆弱性が全世界で話題です。 色々な検証を行っている人も多いですが、その陰に隠れてしまっている「CVE-2020-25213」の検証を行います。 「Zerologon」の検証ではありませんのでご注意ください。
ニュース

Googleの保険事業への参入について

さて今回は久しぶりにニュースの記事についてです。 Alphabetが保険事業に参入。ヘルスデータ、ウェアラブル端末活用に期待(yahooニュース) 少し前の記事ですが、個人的に記事にしたいなーと思っていました。
セキュリティ

CVE-2019-12725(ZeroShell)の脆弱性の検証をやってみた

少し前に以下のニュースがあったので、今回は久しぶりに検証をやりたいと思います。 ・「ZeroShell」の既知脆弱性を狙った攻撃に注意 環境準備から行っていきますので、興味がある方は見ていってください。
Hack The Box

Hack The Boxの対象にアクセスするまで

前回Hack The Boxの登録をしたので、今回は実際にログインして対象にアクセスするまでを記事にします。 なお、登録してから少し経ちますが、まだちゃんと解いてなかったりします。 事前調査用のスクリプトを書いていてそれに凝ってしまっていまして・・・
Hack The Box

Hack The Boxに登録してみた

先日赤羽の勉強会に参加して、Hack The Boxに登録していた人がいたので、その勉強会の時間を使ってみんなで解いていました。 実際にやってみると面白く、これは自分も登録しようと思ったので、登録しました。 登録時にも簡単な問題を解かなければいけないので、それを記事にします。
セキュリティ

API Keyの管理についてその①

先日steamのAPI Keyを取得して簡単なAPIを動かしてみましたがその際に気になったことがあったので簡単に調査してみました。 内容については悪用を促すものではないので、その点についてご認識ください。 また、記載する内容については個人的な見解となりますので予めご了承ください。
セキュリティ

CVE-2014-6271(ShellShock)の検証をやってみる

今回は懐かしめの脆弱性の検証を記事にします。 2014年ごろに大分話題になりましたShellShockです。 当時働いていた方は対応に苦労したのではないでしょうか?検証も行っていきますので、興味がある方は見ていってください。
セキュリティ

CVE-2020-1938の検証をやってみた-その2コマンド実行の検証

前回の以下のCVE-2020-1938の記事がそこそこ気になっている人がいたので続けて投稿します。 CVE-2020-1938の検証をやってみた 今回はコマンドの実行を検証してみたいと思います。
セキュリティ

CVE-2020-1938の検証をやってみた

先日IPAから以下の注意喚起が出ましたので、今回は久しぶりに脆弱性の検証をやります。 IPA:Apache Tomcat における脆弱性(CVE-2020-1938)について すでにPoCはGitHubで公開されており、今回もその公開されているPoCを使用して検証します。
スポンサーリンク