Webサーバを外部に公開すると、わるい人から攻撃を受けるわけですね。悪い人が何をしようとしたかをログから見つけることで、攻撃の対策や傾向を把握することができます。 今回はIPAで公開されている iLogScanner を […]
Category: セキュリティ
ELKスタックでDNSサーバ(Unbound)のクエリログを解析する
ElasticSearch + Logstash + FileBeat + KibanaでUnboundのクエリログを解析してみました。UnboundはキャッシュDNSサーバなので、DHCPで配布するDNSサーバをこれに […]
VPSにDockerでレンタルスペースを自作する[ほぼ完成]
![VPSにDockerでレンタルスペースを自作する[ほぼ完成]](https://blog.koyama.me/wp-content/uploads/2019/02/29ce3b50f7573c8f46e833f40eb2cab9.png)
先日、アドベントカレンダーとして書いた記事の開発が終わったのでブログを書きます。ソースはGitHubで公開してあります。 https://github.com/tomoyk/ssh-rental-space 変更/工夫し […]
VPSにDockerでレンタルスペースを自作する
この記事はセキュリティキャンプ 修了生進捗 #seccamp OB/OG Advent Calendar 2018 – Adventarの23日目です。進捗を出していきたいと思います。 TL;DR docke […]
セキュリティ・キャンプ 全国大会 2018を振り返って #seccamp
セキュリティ・キャンプへNOCチューターとして参加しました。NDAに触れない書ける範囲でやったことなどを書いておきます。 準備 会場ネットワークは建物の回線引き込みが終わっている段階から関わりました。建物にあるEPSの配 […]
ブラウザをごまかして発火させるXSS
ネットサーフィンをしていたら以下の記事を見つけた。ブラウザの解釈を誤魔化すことで生じるXSSパターンをPoCを書いて試してみた。 色んなXSS – nootropic.me 書いたコードは以下 tomoyk/xss-st […]
angstromctf2018をやってみた
かなり前にやったCTFのことを書いていなかったので書いておく。 久しぶりにCTFにやる気が出たので期間の長いCTFをCTFtimeから探してやってみた。Webとmiscをやってみた。 web_SOURCE-ME-1 ht […]