あうとぷっと

いんぷっとの整理とあうとぷっとの場

Today's Security Summary(2017/5/30)

この記事なに? 2017/5/30に集めた記事の中で、日本語でまとめておこうと思う記事についてまとめています。 海外の記事に目を通してると気付くこともあると思うので、動向を探る上でもやって無意味ではないかなと。 主に、注目すべきと感じたものを対象にピ…

短縮URLサービスと短縮URLの展開方法をまとめてみた

記事のまとめ 短縮URLの遷移先は危険な可能性があることを十分理解すること 末尾に「+」を加えると統計情報を展開してくれるサービスがある アクセスせずに遷移先を確認する方法が無い短縮URLは、ブラウザでアクセスせずコマンドで確認すると楽 短縮URLとは …

「Twitter鍵垢覗き見ツール」を調べてみた(3/11)

記事のまとめ 無闇にURLをクリックすることは止めましょう Twitterのアプリ連携は不用意に行うべきではない うまい話には裏がある 連携した記憶がある人は、アプリ連携を解除しましょう 記事のまとめ 「Twitter鍵垢覗き見ツール」とは アプリ連携するとどん…

分析したファイル(3/9)

Analyze Task 06.28_sina_XSS.txt.zip MD5 : 22b2081d4c53aa94295c67a31d5eb369 sha1 : d3abedb12a2d8bfd0f0b276d58cb586608be09f5 sha256 : 949115bb4f85f0943320b37f491250625952292dbbd23f1a9d9f491f2a884f10 adb_tools_.rar MD5 : 52a62469de0b4f7e78793…

Appleを騙るフィッシングサイト(2017/3/6)

記事のまとめ 少しでも不思議に感じるドメインに出くわした際には、無闇にアクセスするのを止めましょう。 目次 記事のまとめ 目次 確認したフィッシングサイト フィッシングサイトの傾向 フィッシングサイトへの対策手段(企業・団体) フィッシングサイト…

指定のURLにアクセスしてソースを分析するツールを作ってみた

ちゃちゃっとノリで作ったので、とりあえずメモ。 どんなツール? URLを指定すると、URL先のソースコードからうまくやってくれるツール 主な機能 タイトル取得 Aタグの中身を解析 SCRIPTタグの中身を解析 URLからドメインを抽出 画面のスクリーンショットをP…

Github DorksなるOSINTツールを試してみた

記事のまとめ Github Dorksは、Github Search APIを利用したOSINTツール Githubに機微な情報があがっていないか確認できる Githubに公開するとまずい情報はアップしないように気を付けましょう! 目次 記事のまとめ 目次 Github Dorksってなに? Github Dork…

2017/02 の #ssmjp に参加したら、こんな夜を過ごしていました

とってもゆるゆるな #ssmjp の勉強会に参加してきました! 今回は、セキュリティ回!! ssmjp の詳しい模様 #ssmjp 2017/02 お品書き 次回の #ssmjpは? ssmjp の詳しい模様 詳しい内容は、既に記事にまとめられているこちらを参照ください!(ぇ はてなブロ…

SAOの第1期を全話見てみた結果 - サイバーセキュリティ月間 -

SAOとは? ソードアート・オンライン(SWORD ART ONLINE)の略。 詳細は、ソードアート・オンライン - Wikipediaでも。 MMORPGだと思い込んでたんですが、原作は小説なんですね。 第1期「アインクラッド編」 第1期「フェアリィ・ダンス編」 とりあえず、上記の…

SlackでBot(リアクション集計編)

最近、某所のSlackでBot作りに励んでいたため、 Botを作った内容でもまとめておこうと思います。 どんなBotを作ったの? 元ネタはこの記事です。 qiita.com この記事はシェルスクリプトだったので、 Pythonに作り替えました。 え、なんでわざわざPythonに作…

Microsoft社の更新プログラムに関する情報配信方法の変更 ―Security Update Guideの利用―

この記事の概要 2017年1月をもって、Microsoft社の更新プログラムに関する掲載方法が変更 MSXX-XXXの識別番号の廃止 今後の更新プログラムは、Security Update Guideを確認すること 2017年1月以前の情報公開 いままで、Microsoft社の更新プログラムに関する…

見た目を気にせずブログ書く

とにかく書いてみる 内容とか見栄えを気にしないで、書きたいと思ったことを極力書いてみようと思います

健康な生活を運用したい話 #ssmjp

この記事は、「#ssmjp参加者Advent Calendar 2016」の5日目の記事です。ゆるゆると運用系のお話を書いてみたいと思います。 ssmjpとわたし せっかくの機会なので、#ssmjp の初めを思い出してみたんですが、いつからなのか記録が見つかりませんでした!!少な…

(Update)Picked out Interesting Event in DEFCON 24

DEFCON 24 Date : 2016/8/4(Thur) - 8/7(Sun)Place : Paris and Bally's Hotels* DEFCON Forum *I picked out the interesting event.(There is a lot of interesting other events!) - Cyber Grand Challenge site : https://www.cybergrandchallenge.com/D…

OWASP ZAP Scripting Competition

ZAP

OWASP ZAP スクリプト競技 下記サイトの情報を元にまとめています。https://www.owasp.org/index.php?title=2015-08-ZAP-ScriptingCompetition&setlang=en2015年8月中に、もっとも素晴らしいOWASP ZAP スクリプトを書いた方へ、1カテゴリあたり約50ドルの賞…

BlackHat USA 2015 / DEFCON 23 Summary (日本語/English)

公開されている情報を中心に、2015年のBlackHat USAとDEFCONについてまとめてみます。 カテゴリ別記事まとめ(Category) Keynote Android Cloud Car OS Malware Exploit Crypt Hardware IoT SCADA WebApplication Compliance Business <<2015/08/26 08:00現在…

Social Engineering CTF(SECTF) - DEFCON 23 -

Social Engineering CTF(SE CTF)について紹介します。2015年のDEFCON23の内容をもとに解説しています。---------------------------------【注意事項】本記事にある内容は、CTF競技内でのみ行われています。ここに記載されていることを実際の企業に試みるこ…