セキュリティ

スポンサーリンク
セキュリティ

Dockerを使ってCVE-2021-42013を検証する

さて、つい二日前に以下の投稿を行いましたが、修正が不十分だったようです。 Dockerを使ってCVE-2021-41773を検証する ・わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも 同じ...
セキュリティ

Dockerを使ってCVE-2021-41773を検証する

先日以下のニュースが出て、話題になりました。 ・「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み 今回はそのアップデートで修正された「CVE-2021-41773」について、検証を行います。 なお...
セキュリティ

mDNSの動作検証

今日は先日実施した以下の勉強会でkmrrさんが発表したmDNSの動作について調べてみました。 ・第9回 初心者のためのセキュリティ勉強会(オンライン開催) なお、記事にする上で、kmrrさんの了解は頂いていますので、ご安心下さい...
セキュリティ

Windowsの脆弱性(CVE-2021-36934)の検証①

今回は以下のニュースで出ていたWindowsの脆弱性の検証を行います。 ・「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査 なお、内容については悪用を促すものではなく、あくまで個人的な実施です。 また、結...
セキュリティ

Apache OFBizの脆弱性(CVE-2021-26295)の検証:検証編

以下の記事の続きです。 ・Apache OFBizの脆弱性(CVE-2021-26295)の検証:環境構築編 実際に検証を行っていきます。 なお、この記事については悪用を促すものではありません。 本脆弱性を使用して悪...
セキュリティ

Apache OFBizの脆弱性(CVE-2021-26295)の検証:環境構築編

今回は久々に検証の記事になります。 以下のニュースで発表された脆弱性の検証を行います。 ・オープンソースの業務ツール「Apache OFBiz」にRCE脆弱性 興味がある方は見ていってください。 なお、このブログを見...
セキュリティ

第5回初心者向けセキュリティ勉強会を振り返る

前回の以下の勉強会の振り返り及び次回の勉強会の告知について記事します。 ・第5回 初心者のためのセキュリティ勉強会(オンライン開催) 特にブログにする予定はなかったんですが、ちょっと振り返りたくなったので。 勉強会に来た方...
セキュリティ

Vulnhubをやってみる!Kioptix Level 1.1編

前回に引き続き、Vulnhubを勉強しようと思います。 勉強のペースが落ちているので、ちゃんと計画的に進めていかないといけないですね。 エンジニアは何歳になっても勉強を続けていかないといけないところは個人的には良いところだと思っ...
セキュリティ

PPAPについて思うこと

昨年の話ですが、以下の内容が話題になりましたね。 ・パスワード付きzip、内閣府と内閣官房で26日から廃止へ 外部ストレージサービス活用平井デジタル相 この話題も落ち着いてきたので、今回は個人的に思うことを記事にしていきます。 ...
セキュリティ

Vulnhubをやってみる!Kioptix Level 1編

今年の目標の達成のため、手始めにVulnhubを勉強しようと思います。 最近年齢のせいか物忘れがひどいので、メモとして実施した内容や使用したコマンド等をブログに残します。 同じように攻略したい人は参考にしていただければと思います...
スポンサーリンク