最近出会った, Knockout.jsでのDOM based XSSを紹介. 書いてあること XSSが発生するKnockout.jsを使用したHTMLソース（レスポンス）例 PoC スクリプトが実行される流れ 前提知識 XSS（クロスサイト・スクリプティング） 参考: 第2回 Webセキュリティのおさら…

最近Powershellを叩いていることが増えたので普段使いのMacでも使いたくなった. というわけで環境を用意した際のメモと所感. 目標 Mac 上で Powershell を叩く 入力補完してくれるエディタをインストールする どこまで動かせるか確認 メモ Mac 上で Powershe…

TL;DR 2018年4月30日、GPON Home Routersに存在するRCEの脆弱性(CVE-2018-10561/CVE-2018-10562)が公表されていました。 日本時間2018/05/08 9:52:01(UTC+0900)より、さっそく運用中のハニーポット(WOWHoneypot in Singapol)でこの脆弱性を狙った通信を検知…

技術書典4で出会えた素晴らしいハニポを植えてみたところ、DrupalのRCE可能な脆弱性（CVE-2018-7600）含めちょいちょいリクエスト がきていたので、備忘録がてら。 書くこと書かないこと 書いてる：WOWHoneypotで観測したリクエストと追加したルールの概要、…