先日、Japan Security Analyst Conference 2018に行ってきました。中津留さんの講演が終わってからの質疑応答で次のようなやり取りがありました。 Q: どうやって解析の効率化をしていますか？ A: pythonスクリプトを書いたり、あとは経験でRC4とかぱっと見で…

webサーバに.gitディレクトリが公開されている状態でどういったリスクがあるのかについてメモしておきます。webサーバ [root@localhost html]# cat /etc/redhat-release CentOS release 6.7 (Final) webサーバにアクセスしてみた結果 % curl http://target/.…

フルポートスキャンされた場合でも、全ての開放ポートを特定されない方法とその原理のメモです。 ※今回はTCPに限定しています。

前書き OpenSSLの脆弱性（CVE-2014-0160）が公開されました。 詳細はpiyokangoさんの素晴らしいまとめを参照してください。 OpenSSLの脆弱性（CVE-2014-0160）関連の情報をまとめてみた - piyologエフセキュアブログにて、トーマツの岩井さんが書いた興味深…

キャンプのチューターの応募前に去年のネットワーク組の講義内容を見直していました。*1その中で偽装通信(CovertChannel)のツールは沢山公開されていますが、ソースコードを読んだことがなかったので、いい機会だと思って、GNU httptunnel のソースを追いな…

勇士QさんのKernel/VM Advent Calendar 18日目: CTF 暗号問題 - 勇士Qの日記の問題の解答を書かせて頂きます。まだ、解いていなくて、挑戦したいと言う方は以下、ネタバレを含むのでご注意下さい。なお、勘違い部分もあると思うので間違いがあれば指摘して頂…

NetAgent主催のNetAgent Security Contest 2010に参加しました。例年はリバースエンジニアリングチャレンジが催されているのですが、今年はリバースエンジニアリングだけでなく、暗号理論、リバースエンジニアリング、パケット解析、デジタル・フォレンジッ…

重要：この記事は私の判断で書かせて頂きました。気をつけたつもりですが、記述内容が「資料の取扱い」等に違反していたり、個人情報に関わった記述がある場合はyasulib_at_gmail.com（_at_はアットマークに変換して下さい）まで連絡頂きたく思います。 IPA…