Webサーバを外部に公開すると、わるい人から攻撃を受けるわけですね。悪い人が何をしようとしたかをログから見つけることで、攻撃の対策や傾向を把握することができます。 今回はIPAで公開されている iLogScanner を
カテゴリー: セキュリティ
ELKスタックでDNSサーバ(Unbound)のクエリログを解析する
ElasticSearch + Logstash + FileBeat + KibanaでUnboundのクエリログを解析してみました。UnboundはキャッシュDNSサーバなので、DHCPで配布するDNSサーバをこれに
VPSにDockerでレンタルスペースを自作する[ほぼ完成]
先日、アドベントカレンダーとして書いた記事の開発が終わったのでブログを書きます。ソースはGitHubで公開してあります。 https://github.com/tomoyk/ssh-rental-space 変更/工夫し
セキュリティ・キャンプ 全国大会 2018を振り返って #seccamp
セキュリティ・キャンプへNOCチューターとして参加しました。NDAに触れない書ける範囲でやったことなどを書いておきます。 準備 会場ネットワークは建物の回線引き込みが終わっている段階から関わりました。建物にあるEPSの配
ブラウザをごまかして発火させるXSS
ネットサーフィンをしていたら以下の記事を見つけた。ブラウザの解釈を誤魔化すことで生じるXSSパターンをPoCを書いて試してみた。 色んなXSS – nootropic.me 書いたコードは以下 tomoyk/xss-st
angstromctf2018をやってみた
かなり前にやったCTFのことを書いていなかったので書いておく。 久しぶりにCTFにやる気が出たので期間の長いCTFをCTFtimeから探してやってみた。Webとmiscをやってみた。 web_SOURCE-ME-1 ht
Harekaze CTF 2018やってみた
久しぶりにCTFやれる、まとまった時間が作れたので参加してみた。全体での順位は230ptで131/447だった。修行が足りなすぎる。 ObfuscatedPasswordChecker 配布されるsrc.zipを展開して
Webのセキュリティで注意したいポイントと脆弱性
この記事はseccamp2017 Advent Calendar 2017 の10日目です。記事の執筆から逃げていたら担当日が終わりそうで焦りながら書いています。 WebセキュリティではXSSやSQLi, CSRFなど比
IoTSecJP Tokyoキックオフイベントに参加した
IoT Sec JPのTokyoキックオフイベントに参加した。 コミュニテイの設立の趣旨は組込系系のシステムのセキュリティというGeek分野で頼れる人が集まったコミュニティの形成とのこと。こういったコミュニティが日本では