Spring BootをJavaのSecurity Managerと一緒に起動することで、お手軽にサンドボックス化できます。例えば外部から送られてくるスクリプトをアプリケーション上で実行しなきゃいけないけど、セキュリティが不安だとか。...

概要

AWS SUMMIT ONLINEのうち、セキュリティ関連セッションをまとめました。
(基本的には、資料からの抜粋ですが、サマリに関しては内容を変更しています)

視聴前・視聴後のご参考になれば幸いです。

なお、AWS ...

はじめに

SECCON Beginners CTF 2021 作問者の一人 Satoki と言います。
2021で私が作った問題は以下になります。


Easter egg


width_of_space [? Solves]...

はじめに

5月22日14:00から24時間で初心者向けのSECCON Beginners CTF 2021を開催しました。私はMisc1問とReversing1問を担当したので、そちらのwriteupを公開します。


[Mis...

はじめに

2021年6月10日、eLearnSecurity Junior Penetration Tester を受験し、合格しました。
本稿はその受験記録と今後取得を検討される方に向けて対策について紹介します。






...

以下の記事を読みました。

CookieのPath属性は本当に安全性に寄与しないのか

結論として以下となっています。


結論。Path属性は特殊な状況下ではある程度安全性に寄与する
Path属性は、これを設定してCookieを発行...

　概要

App Engine、GKE、GCE上で動作するWebアプリケーションに対して、脆弱性を検知するためのスキャンを実行できるツール。開始URLを指定することで、その中に存在する全てのリンクの中から、できる限り多くのユーザー...

はじめに

Google Cloudの認定資格であるProfessional Security Engineerを受験するにあたって、Google Cloudのセキュリティ系のプロダクトを理解するためのまとめます。詳しく書いている...

昨日、上野宣（@sen_u）さんがパスワードの総当りに要する時間の表をツイートされ、話題になっています。


総当たり攻撃時のパスワード最大解読時間の表を日本語化した。https://t.co/cVSNUZkAKv pic.twitt...

セキュリティパラノイアのためのArchLinux

あなたのPCは本当に安全ですか？

カフェでPC作業をしていて、ふと席を立った時。
あなたが寝ていて、PCの電源をつけっぱなしにしている時。
どこかの諜報機関にPCを奪われた時。...

Ver. 2021.09.21 r1

こちらの記事を読んでからずっと気になっていたので、まずは Fundamentals のトレーニングと Certification（ATT&CK Fundamentals Badge）を受...

前回に引き続き Cyber Threat Intelligence を受講してみました。


ATT&CK Cyber Threat Intelligence

The ATT&CK Cyber Threat In...

はじめに

security-camp2021 L-Ⅰ（暗号解読チャレンジゼミ）を履修しました。2か月間でCopperSmith's Methodの理解と実装を行いました。

ちなみに成果物はGitHubにもあります。


学んだ...

前回の記事でSolidityを使ったdApps開発＆運用の流れは大まかに把握できました。
ガス代の関係で、最初はPolygonで練習することになるそうかなぁ...^^;
それか、Solidity自体は目標としているAsterNetwo...

はじめに

セキュリティキャンプ全国大会2021に参加しました。応募するにあたって応募課題なるものを提出する必要があり、特に集中コースの応募課題はクソむずいです。

本記事は私が応募したL-1 暗号解読チャレンジゼミの応募課題晒し...

はじめに

本エントリでは、GraphQLAPIにおけるサーバサイド実装において、最も利用されているApollo Serverへの脆弱性対策を2ポイントから実装していきます。




クエリの複雑さと深さの設定（GraphQL由来...

私が OSINT 問題を解いたり作問したりするときに使ったツールを備忘録としてまとめました．随時更新していきます．(本記事は Qiita 記事「普段の調査で利用する OSINT まとめ」をリスペ…