IT Microsoft Exchangeの脆弱性 CVE-2020-0688(RCE) 再現した ※勉強目的のみ。悪用厳禁。 環境構築 Windows Server 2016Windows Server 2019でやったら、Windows Defender が邪魔して入れられなかった。www.microsoft.com ... 2020.03.07 IT
IT Apache Tomcatの脆弱性 CVE-2020-1938(LFI) 再現した ※勉強目的のみ。悪用厳禁。 脆弱性説明 Apache Tomcat における脆弱性(CVE-2020-1938)について 脆弱性バージョン(8.5.50)検証 poc実行 デフォルトの設定のままtom... 2020.02.29 IT
生活 2019年の振り返りと2020年の豊富 2019年の振り返り 2019年は検証の年でした。 脆弱性診断士になったり、グループを始めたり、ブログを頑張ってみたり。 ここ最近で一番成長することができ、楽しかった年でした。 一番良かったのは、自分が楽しいと思え... 2019.12.31 生活
IT 個人的に使っているバグバウンティの情報収集手段 Hacker101 community Hacker101 hackerone discord hackeroneが提供する勉強用サービス。動画で勉強し、CTFで実践できる。 discordでコミュニティも... 2019.11.20 IT
IT バグバウンティの基礎みたいなところ ほとんど0からの人は何すればいいですか?って聞かれた気がしたので、まとめてみます。 脆弱性とかを知る前に、基礎のところを知らんとわけわからんと思うので、そのあたりです。細かく各単語や機能を説明するわけではなく、簡単に紹介して詳細は他... 2019.11.17 IT
IT 脆弱性診断士の軌跡 半年くらい v1.0 振り返り 知識 基本的なものは検出可能。 XSS SQLインジェクション オープンリダイレクト IDOR パストラバーサル 不必要な情報の公開 認証関連の不備 セキュリティヘッダの不備 Cookie設定の不備 脆弱な... 2019.10.13 IT
生活 セキュリティを仕事にするためにSES時代にやったこと 思い返せば、SESのころもセキュリティに関連する業務は出来ました。問題はそれが自分にとってあってるかどうかですよね。 社会人2~3年目 社内SE時代 社内SEのころのメイン業務は問い合わせ対応でした。 基... 2019.09.29 生活
IT jQueryの脆弱性 CVE-2011-4969(XSS) 再現してみた ネタ元 CVE-2011-4969 github 調査 ながれ jqueryの使い方 脆弱性の検証について 事象 どこがどう修正されている? どんな意味か? 検証 なぜ起きる? jquer... 2019.09.22 IT
IT 1人で勉強頑張ってたらセキュリティエンジニアにはなれない 1人では出来ることは思ったより少ないです。Webの脆弱性診断士としての観点で書いていきます。 はじめに セキュリティエンジニアとは? セキュリティエンジニアとは?仕事内容・年収からキャリアパス・なり方まで 私はWe... 2019.08.26 IT