takoyama

LACのJSOC見学会に参加した

国内で早い段階からセキュリティに取り組んでいるLACのSOCであるJSOCの見学会に参加した。見学会に申し込んだきっかけはScanNetSecurityの記事とLAC公式のリリースだったと思う。リニューアルされた「JSOC」運用開始前に潜入... Read More

PyCon JP 2017 in Tokyoにスタッフ参加した

Pythonの世界的カンファレンスであるPyCon(PyCon JP 2017 in... Read More

NginxでLet’s Encryptを簡単に使う

SSLとTLS まず、暗号化に関して知識が不足なので調べてみた。理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 ·... Read More

セキュリティ・キャンプ全国大会 2017を振り返って #seccamp

VPS借りてチューニングしていたらブログ構築だけで1週間近くかけてしまいました。少し遅めではありますが振り返り記事を書きました。内容についてあまり書けないので感想がメインになっています。文体が統一されていないのと文章力のNASAは気にしないでください…(泣) 受けた講義 C1... Read More

第29回激しいシェル芸勉強会に参加した

はじめてシェル芸勉強会に現地参加した。すごい強い人が多くて怖い..。問題と模範解答は以下から。【問題と解答】第29回激しいシェル芸勉強会 –... Read More

タイトルの通りキャンプに通りました。通知メールはサークルの部室にいた時に見ました。通ったのが分かった時は、ガッツポーズしながら「ヨッシャーッッ！！」と叫びました。キャンプに参加できるのも周囲のおかげだと思うので感謝したいです。さて、恒例になっている応募用紙を公開する記事を書いてみます。私の場合は、募集開始がされてすぐに応募用紙を書き始めて提出したのは締め切り前日でした。でも、文字数は全体で20000字弱くらいなので少ないと思います。今後、キャンプに応募する方の参考になればと思います。誤字脱字や技術的に間違えている部分もあると思うのであしからず..。この記事では、長い部分を減らしたり要約したりしてあります。共-1（1）あなたが今まで作ってきたものにはどのようなものがありますか？いくつでもいいので、ありったけ自慢してください。 .... Read More

第10回 MBSD セキュリティ勉強会に参加した

三井物産セキュアディレクションが主催の勉強会に参加したのでメモ。余裕を持って出かけたはずが、会場を間違えたり溜池山王に着いてからも道に迷ったりした結果、遅刻してしまった。（ごめんなさい） BurpSuiteの使い方簡易的な脆弱性なWebアプリケーションをBurpSuiteでテストしてみることをした。脆弱なアプリにはform1とform2がありそれぞれhttpのGETメソッドとPOSTメソッドを使っている。擬似的に同様のアプリを作ってみた。 form1 form1は好きな動物を選択して送信すると、送信した結果と対応したvalueが出力される。これをBurpSuiteで書き換えて送信することで任意の文字列を出力することができる。また、GETメソッドであるため送信されたページのパラメータを直接書き換えることでも可能。 <html> <head> <title>form1</title> </head> <body> <?php if(isset($_GET)){ ... Read More

作者別: takoyama

LACのJSOC見学会に参加した

PyCon JP 2017 in Tokyoにスタッフ参加した

NginxでLet’s Encryptを簡単に使う

セキュリティ・キャンプ全国大会 2017を振り返って #seccamp

第29回激しいシェル芸勉強会に参加した

セキュリティ・キャンプ全国大会 2017 に通った

第10回 MBSD セキュリティ勉強会に参加した

「OSSセキュリティ技術の会　第一回勉強会」に参加した

FizzBuzzをシェル芸でやってみた

ARPスプーフィングとDNSスプーフィングを自分なりに検証した