IT

Microsoft Exchangeの脆弱性 CVE-2020-0688(RCE) 再現した

※勉強目的のみ。悪用厳禁。 環境構築 Windows Server 2016Windows Server 2019でやったら、Windows Defender が邪魔して入れられなかった。www.microsoft.com ...
IT

Apache Tomcatの脆弱性 CVE-2020-1938(LFI) 再現した

※勉強目的のみ。悪用厳禁。 脆弱性説明 Apache Tomcat における脆弱性(CVE-2020-1938)について 脆弱性バージョン(8.5.50)検証 poc実行 デフォルトの設定のままtom...
生活

2019年の振り返りと2020年の豊富

2019年の振り返り 2019年は検証の年でした。 脆弱性診断士になったり、グループを始めたり、ブログを頑張ってみたり。 ここ最近で一番成長することができ、楽しかった年でした。 一番良かったのは、自分が楽しいと思え...
IT

個人的に使っているバグバウンティの情報収集手段

Hacker101 community Hacker101 hackerone discord hackeroneが提供する勉強用サービス。動画で勉強し、CTFで実践できる。 discordでコミュニティも...
IT

バグバウンティの基礎みたいなところ

ほとんど0からの人は何すればいいですか?って聞かれた気がしたので、まとめてみます。 脆弱性とかを知る前に、基礎のところを知らんとわけわからんと思うので、そのあたりです。細かく各単語や機能を説明するわけではなく、簡単に紹介して詳細は他...
IT

個人的なバグバウンティの学び方

入門~初心者向けの内容です。
IT

脆弱性診断士の軌跡 半年くらい v1.0

振り返り 知識 基本的なものは検出可能。 XSS SQLインジェクション オープンリダイレクト IDOR パストラバーサル 不必要な情報の公開 認証関連の不備 セキュリティヘッダの不備 Cookie設定の不備 脆弱な...
生活

セキュリティを仕事にするためにSES時代にやったこと

思い返せば、SESのころもセキュリティに関連する業務は出来ました。問題はそれが自分にとってあってるかどうかですよね。 社会人2~3年目 社内SE時代 社内SEのころのメイン業務は問い合わせ対応でした。 基...
IT

jQueryの脆弱性 CVE-2011-4969(XSS) 再現してみた

ネタ元 CVE-2011-4969 github 調査 ながれ jqueryの使い方 脆弱性の検証について 事象 どこがどう修正されている? どんな意味か? 検証 なぜ起きる? jquer...
IT

1人で勉強頑張ってたらセキュリティエンジニアにはなれない

1人では出来ることは思ったより少ないです。Webの脆弱性診断士としての観点で書いていきます。 はじめに セキュリティエンジニアとは? セキュリティエンジニアとは?仕事内容・年収からキャリアパス・なり方まで 私はWe...
タイトルとURLをコピーしました