IT Microsoft Exchangeの脆弱性 CVE-2020-0688(RCE) 再現した
※勉強目的のみ。悪用厳禁。
環境構築
Windows Server 2016Windows Server 2019でやったら、Windows Defender が邪魔して入れられなかった。www.microsoft.com
...
IT 
IT Apache Tomcatの脆弱性 CVE-2020-1938(LFI) 再現した
※勉強目的のみ。悪用厳禁。
脆弱性説明
Apache Tomcat における脆弱性(CVE-2020-1938)について
脆弱性バージョン(8.5.50)検証
poc実行
デフォルトの設定のままtom...
生活 2019年の振り返りと2020年の豊富
2019年の振り返り
2019年は検証の年でした。
脆弱性診断士になったり、グループを始めたり、ブログを頑張ってみたり。
ここ最近で一番成長することができ、楽しかった年でした。
一番良かったのは、自分が楽しいと思え...
IT 個人的に使っているバグバウンティの情報収集手段
Hacker101 community
Hacker101
hackerone discord
hackeroneが提供する勉強用サービス。動画で勉強し、CTFで実践できる。
discordでコミュニティも...
IT バグバウンティの基礎みたいなところ
ほとんど0からの人は何すればいいですか?って聞かれた気がしたので、まとめてみます。
脆弱性とかを知る前に、基礎のところを知らんとわけわからんと思うので、そのあたりです。細かく各単語や機能を説明するわけではなく、簡単に紹介して詳細は他...
IT 個人的なバグバウンティの学び方
入門~初心者向けの内容です。
IT 脆弱性診断士の軌跡 半年くらい v1.0
振り返り
知識
基本的なものは検出可能。
XSS
SQLインジェクション
オープンリダイレクト
IDOR
パストラバーサル
不必要な情報の公開
認証関連の不備
セキュリティヘッダの不備
Cookie設定の不備
脆弱な...
生活 セキュリティを仕事にするためにSES時代にやったこと
思い返せば、SESのころもセキュリティに関連する業務は出来ました。問題はそれが自分にとってあってるかどうかですよね。
社会人2~3年目 社内SE時代
社内SEのころのメイン業務は問い合わせ対応でした。
基...
IT jQueryの脆弱性 CVE-2011-4969(XSS) 再現してみた
ネタ元
CVE-2011-4969
github
調査
ながれ
jqueryの使い方
脆弱性の検証について
事象
どこがどう修正されている?
どんな意味か?
検証
なぜ起きる?
jquer...
IT 1人で勉強頑張ってたらセキュリティエンジニアにはなれない
1人では出来ることは思ったより少ないです。Webの脆弱性診断士としての観点で書いていきます。
はじめに
セキュリティエンジニアとは?
セキュリティエンジニアとは?仕事内容・年収からキャリアパス・なり方まで
私はWe...