あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

ZAPpingTheTop10を日本語に訳してみた

ZAP

ブログはご無沙汰になってしまってます、 時間が作れたので、必須タスクをこなしつつ少しずつやりたいことを消化しています。 そのうちの1つ、ZAPpingTheTop10を日本語にしてみました。 ZAPpingTheTop10とは OWASP ZAPを用いてOWASP Top10の脆弱性を見つける…

Today's security summary(2017/6/20)

この記事は、なにをまとめているの? 2017/6/20に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。 主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細は…

Today's security summary(2017/6/19)

この記事は、なにをまとめているの? 2017/6/19に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。 主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細は…

Today's security summary(2017/6/18)

この記事は、なにをまとめているの? 2017/6/18に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。 主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細は…

Today's security summary(2017/6/15)

この記事は、なにをまとめているの? 2017/6/15に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。 主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細は…

Today's security summary(2017/6/13)

この記事は、なにをまとめているの? 2017/6/13に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。 主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細は…

Today's security summary(2017/6/12)

この記事は、なにをまとめているの? 2017/6/12に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。 主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細は…

Today's security summary(2017/6/11)

この記事は、なにをまとめているの? 2017/6/11に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。 主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細は…

Today's security summary(2017/6/9)

この記事は、なにをまとめているの? 2017/6/9に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。 主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細は…

Today's security summary(2017/6/8)

この記事は、なにをまとめているの? 2017/6/8に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。 主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細は…

Today's security summary(2017/6/7)

この記事は、なにをまとめているの? 2017/6/7に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。 主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細は…

Today's security summary(2017/6/6)

この記事は、なにをまとめているの? 2017/6/6に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。 主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細は…

Today's security summary(2017/6/5)

この記事は、なにをまとめているの? 2017/6/5に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。 主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細は…

Today's security summary(2017/6/4)

この記事は、なにをまとめているの? 2017/6/4に目に留まった記事(主に海外)と、1日1個何かに注目して情報を深堀分析してみます。 主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリ…

Today's security summary(2017/6/3)

この記事は、なにをまとめているの? 2017/6/3に目に留まった記事(主に海外)と、1日1個何かに注目して情報を深堀分析してみます。 主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリ…

Today's security summary(2017/6/2)

この記事は、なにをまとめているの? 2017/6/2に目に留まった記事(主に海外)と、1日1個何かに注目して情報を深堀分析してみます。 主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリ…

Today's security summary(2017/6/1)

この記事は、なにをまとめているの? 2017/6/1に目に留まった記事(主に海外)と、1日1個何かに注目して情報を深堀分析してみます。 主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリ…

Today's Security Summary(2017/5/31)

2017/5/31に目に留まった記事をまとめます。 Qualys Security Advisory - CVE-2017-1000367 in Sudo’s get_process_ttyname() for Linux CVE : CVE-2017-1000367 概要 : sudoに存在していた権限昇格の脆弱性 CVSS : 7.8 (RedHat値) 影響のあるバージョン : s…

Today's Security Summary(2017/5/30)

この記事なに? 2017/5/30に集めた記事の中で、日本語でまとめておこうと思う記事についてまとめています。 海外の記事に目を通してると気付くこともあると思うので、動向を探る上でもやって無意味ではないかなと。 主に、注目すべきと感じたものを対象にピ…

短縮URLサービスと短縮URLの展開方法をまとめてみた

記事のまとめ 短縮URLの遷移先は危険な可能性があることを十分理解すること 末尾に「+」を加えると統計情報を展開してくれるサービスがある アクセスせずに遷移先を確認する方法が無い短縮URLは、ブラウザでアクセスせずコマンドで確認すると楽 短縮URLとは …

「Twitter鍵垢覗き見ツール」を調べてみた(3/11)

記事のまとめ 無闇にURLをクリックすることは止めましょう Twitterのアプリ連携は不用意に行うべきではない うまい話には裏がある 連携した記憶がある人は、アプリ連携を解除しましょう 記事のまとめ 「Twitter鍵垢覗き見ツール」とは アプリ連携するとどん…

分析したファイル(3/9)

Analyze Task 06.28_sina_XSS.txt.zip MD5 : 22b2081d4c53aa94295c67a31d5eb369 sha1 : d3abedb12a2d8bfd0f0b276d58cb586608be09f5 sha256 : 949115bb4f85f0943320b37f491250625952292dbbd23f1a9d9f491f2a884f10 adb_tools_.rar MD5 : 52a62469de0b4f7e78793…

Appleを騙るフィッシングサイト(2017/3/6)

記事のまとめ 少しでも不思議に感じるドメインに出くわした際には、無闇にアクセスするのを止めましょう。 目次 記事のまとめ 目次 確認したフィッシングサイト フィッシングサイトの傾向 フィッシングサイトへの対策手段(企業・団体) フィッシングサイト…

指定のURLにアクセスしてソースを分析するツールを作ってみた

ちゃちゃっとノリで作ったので、とりあえずメモ。 どんなツール? URLを指定すると、URL先のソースコードからうまくやってくれるツール 主な機能 タイトル取得 Aタグの中身を解析 SCRIPTタグの中身を解析 URLからドメインを抽出 画面のスクリーンショットをP…

Github DorksなるOSINTツールを試してみた

記事のまとめ Github Dorksは、Github Search APIを利用したOSINTツール Githubに機微な情報があがっていないか確認できる Githubに公開するとまずい情報はアップしないように気を付けましょう! 目次 記事のまとめ 目次 Github Dorksってなに? Github Dork…

2017/02 の #ssmjp に参加したら、こんな夜を過ごしていました

とってもゆるゆるな #ssmjp の勉強会に参加してきました! 今回は、セキュリティ回!! ssmjp の詳しい模様 #ssmjp 2017/02 お品書き 次回の #ssmjpは? ssmjp の詳しい模様 詳しい内容は、既に記事にまとめられているこちらを参照ください!(ぇ はてなブロ…

SAOの第1期を全話見てみた結果 - サイバーセキュリティ月間 -

SAOとは? ソードアート・オンライン(SWORD ART ONLINE)の略。 詳細は、ソードアート・オンライン - Wikipediaでも。 MMORPGだと思い込んでたんですが、原作は小説なんですね。 第1期「アインクラッド編」 第1期「フェアリィ・ダンス編」 とりあえず、上記の…

SlackでBot(リアクション集計編)

最近、某所のSlackでBot作りに励んでいたため、 Botを作った内容でもまとめておこうと思います。 どんなBotを作ったの? 元ネタはこの記事です。 qiita.com この記事はシェルスクリプトだったので、 Pythonに作り替えました。 え、なんでわざわざPythonに作…

Microsoft社の更新プログラムに関する情報配信方法の変更 ―Security Update Guideの利用―

この記事の概要 2017年1月をもって、Microsoft社の更新プログラムに関する掲載方法が変更 MSXX-XXXの識別番号の廃止 今後の更新プログラムは、Security Update Guideを確認すること 2017年1月以前の情報公開 いままで、Microsoft社の更新プログラムに関する…

見た目を気にせずブログ書く

とにかく書いてみる 内容とか見栄えを気にしないで、書きたいと思ったことを極力書いてみようと思います