IT WinRAR CVE-2023-38831 動かす 前提 ※脆弱性診断を行う上でのスキルアップとして検証を行っております。この記事で知り得たことを悪用することは禁止とします 推奨事項 この脆弱性は悪用が確認されています。 WinRARを使用されている... 2023.08.26 IT
IT Python CVE-2023-24329 動作メモ 前提 ※脆弱性診断を行う上でのスキルアップとして検証を行っております。この記事で知り得たことを悪用することは禁止とします 脆弱性概要 3.11.4 より前の Python の urllib.pa... 2023.08.16 IT
IT 「銃、病原菌、鉄」を参考にしたセキュリティ技術の学び方 ほぼ感想記事 他分野の本とセキュリティをかけあわせていくシリーズ。 何気なく「銃、病原菌、鉄」を読んでいて、面白いなと思ったところがあったので、そこだけピックアップして記事を書くことにした。 結論 「最初は模倣... 2023.04.13 IT
IT 脆弱性診断士にとっての確証バイアスの危険性 行動経済学や心理学の本を読んでいて、いくつものバイアスが出てきた。 また、いつ見たかは忘れたけど、バグバウンティで発生するバイアスについて書かれた英語の記事もあった。 なので、ブログベースで私も書いてみようと思... 2023.04.11 IT
IT CakePHP CVE-2023-22727(SQLインジェクション) 動かす ※脆弱性診断を行う上でのスキルアップとして検証を行っております。この記事で知り得たことを悪用することは禁止とします。 概要 アドバイザリから引用した。 サニタイズされていないユーザー要求データが... 2023.04.06 IT
IT 気になったセキュリティニュースたち 〜1/20 新年になってエンジョイしたり体力失ったりと色々あったけどなんとか再開する。 (書籍レビュー)大企業のWebサイトの脆弱性発見事例が学べる「リアルワールドバグハンティング」 ニュースで... 2023.01.21 IT
IT 気になったセキュリティニュースたち 2022月12月19日〜12月23日 色々あって記事にできてなかった・・・ NIST Retires SHA-1 Cryptographic Algorithm SHA-1も終わった・・・!!! 政府機関と警察庁が年末年始のセ... 2022.12.25 IT
IT 優秀であり続けることのワナ セキュリティエンジニアは気にしてもいいかも? 優秀であることは、デメリットも多分に含む。 「私が新米セキュリティエンジニアとか、セキュリティ仕事したい人に伝えられることはなんだろう?」と考えたところ、仕事とそれ以外で学んだことの組み合わせかなと思った。 ... 2022.12.23 IT
IT 2022年までのキャリアを振り返ってみる 私のキャリアとかインタビューでまぁまぁ聞かれるのでメモした。 一応結論としては、何か技術力が大切なわけではないと思ったというところ。 小学生時代 天才ハッカーのエピソードであるような「父親のパソコンをつかってプロ... 2022.12.22 IT
IT 気になったセキュリティニュースたち 2022月12月12日〜12月16日 新潟大学の外部サイトで秘匿箇所を加工すれば個人情報が閲覧可能に … CTF入門みたいな事例やなー exploitation-course 低レイヤの勉強用として使えそう。 なんか勉強用色々出て... 2022.12.16 IT