最近出会った, Knockout.jsでのDOM based XSSを紹介. 書いてあること XSSが発生するKnockout.jsを使用したHTMLソース(レスポンス)例 PoC スクリプトが実行される流れ 前提知識 XSS(クロスサイト・スクリプティング) 参考: 第2回 Webセキュリティのおさら…
最近Powershellを叩いていることが増えたので普段使いのMacでも使いたくなった. というわけで環境を用意した際のメモと所感. 目標 Mac 上で Powershell を叩く 入力補完してくれるエディタをインストールする どこまで動かせるか確認 メモ Mac 上で Powershe…
TL;DR 2018年4月30日、GPON Home Routersに存在するRCEの脆弱性(CVE-2018-10561/CVE-2018-10562)が公表されていました。 日本時間2018/05/08 9:52:01(UTC+0900)より、さっそく運用中のハニーポット(WOWHoneypot in Singapol)でこの脆弱性を狙った通信を検知…
技術書典4で出会えた素晴らしいハニポを植えてみたところ、DrupalのRCE可能な脆弱性(CVE-2018-7600)含めちょいちょいリクエスト がきていたので、備忘録がてら。 書くこと書かないこと 書いてる:WOWHoneypotで観測したリクエストと追加したルールの概要、…
タイトルで出落ち。 結論 きっかけ 解決への流れ 実際 pythonの確認 pyenvの確認 headの確認 PATHの確認 大切なことなので再び結論(自戒を込めて 所感 結論 ビルトインのコマンド名を自作プログラムに使うのはNG(大昔から言われてるからそれ 自作プログラ…
概要 資生堂の子会社「イプサ」が運営する「イプサ公式オンラインショップ」にて、SSIインジェクションによる情報漏えいが発生したことを受けて、改めて「SSI」および「SSIインジェクション」の概要、影響、およびその対策を調査・確認した. ここではその調…
今回チャレンジした問題(Vigenère, Anti-Debugging)のWriteupです. 2問しかチャレンジしてないのでちょっとした手順も書いてみました. # 今度はちゃんとSECCONに向けてスケジュールを調整したい...(去年も同じことを呟いたような) Vigenère 下記のような…
ニュース 日本テレビで不正アクセス発生 弊社ホームページへの不正アクセスによる個人情報流出の可能性について 日テレのサイトから43万件の個人情報が流出か - ITmedia ビジネスオンライン 日テレHPに不正アクセス 個人情報流出か|日テレNEWS24 日テレに…
ニュース 脆弱性/アップデート関連 Oracle Critical Patch Update Advisory - April 2016 April 2016 Critical Patch Update Released (The Oracle Software Security Assurance Blog) Oracleの定例アップデート公開、データベースやJavaに深刻な脆弱性 - IT…
ニュース 脆弱性/アップデート関連 QuickTime for Windows について Apple、「QuickTime for Windows」のサポート終了を正式に認める | 気になる、記になる… Windows Users: It’s Time to Dump Apple’s QuickTime - WSJ 【セキュリティ ニュース】Windows版「Q…
ニュース iPhone ロック解除の件 続報 FBIの「iPhone」ロック解除、ハッカーからの協力で成功か - CNET Japan 「FBI、ハッカー協力で成功」iPhoneロック解除:朝日新聞デジタル ハッカーがFBI手助け=アイフォーンのロック解除-米紙:時事ドッ…
ニュース マルウェア関連 IPAにランサムウェア感染の相談急増――ファイル添付メールに注意:セキュリティ通信:So-netブログ エフセキュアブログ : Badlock:横展開への懸念点 ブラジルのサイバー犯罪組織による初の「クロスプラットフォーム・マルウェア」が…
ニュース マルウェア関連 Jigsaw ransomware: Saw-inspired malware deletes files bit by bit hourly until you pay ランサムウェア前線(3)陥落した米大手医療機関「MedStar」を巡る美談と醜聞 | THE ZERO/ONE バックアップさえ取ってあれば、ランサムウ…
ニュース 気になったニュース等 「パナマ文書」は“倒習”の導火線になるか:日経ビジネスオンライン 中国「パナマ文書」流出をめぐる習・江両陣営の攻防 【パナマ文書の衝撃】中国、男性弁護士を一時拘束 ネットに習近平国家主席を揶揄する書き込みで 情報統…
ニュース 脆弱性/アップデート関連 Badlock関連 TrendLabs Security Intelligence BlogHow Bad is Badlock (CVE-2016-0128/CVE-2016-2118)? - TrendLabs Security Intelligence Blog InfoSec Handlers Diary Blog - BadLock Vulnerability (CVE-2016-2118) B…
ニュース パナマ文書関連 Hacker Finds SQL Injection Bug in Panama Papers Firm Mossack Fonseca パナマ文書:英首相、違法な課税逃れを否定 - 毎日新聞 パナマ文書の法律事務所、CIAもスパイ活動に利用か:朝日新聞デジタル パナマ文書巡り仏当局が大…
ニュース パナマ文書関連 キャメロン英首相、納税記録を公表 母からの贈与で新たな疑惑 | ロイター 動画:英首相の退陣を要求、ロンドンで大規模デモ 写真1枚 国際ニュース:AFPBB News --- パナマ文書の流出原因は、Wordpressのプラグイン? セキュリティが…
ニュース パナマ文書関連 漏洩の原因は Wordpress の脆弱性を突いた攻撃による情報流出? Mossack Fonseca Breach - WordPress Revolution Slider Plugin Possible Cause - Wordfence --- アルゼンチン パナマ文書 アルゼンチン検察が大統領の捜査要請 | NHK…
ニュース パナマ文書関連 アイスランドの首相、辞任 「アイスランド首相辞任、パナマ文書流出で初」 News i - TBSの動画ニュースサイト アイスランド首相辞任 「パナマ文書」暴露のオフショア会社で - BBCニュース CNN.co.jp : アイスランド首相が辞任 「パ…
ニュース パナマ文書について 【パナマ文書】名前が出てきた世界各国の政治トップや政治家・官僚について。(含: 英首相の海外資産問題とメディアの当初の沈黙): tnfuk [today's news from uk+] 「パナマ文書」、中国当局が報道規制 記事削除や検索制限も |…
ニュース マルウェア関連 Analysis of the Locky infection process 【重要】ウィルス付き標的型メールにご注意ください (Topics) 暗号化型ランサムウェア「PowerWare」、米国の確定申告ユーザを狙う | トレンドマイクロ セキュリティブログ Statement on Ra…
ニュース マルウェア関連 KimcilWare Ransomware: How to Decrypt Encrypted Files and who is Behind It | Fortinet Blog Magnitude EK Malvertising Campaign Adds Fingerprinting Gate 気になったニュース NTTのHPダウン アノニマスの攻撃? - Sanke…
ニュース Apple v.s. FBI 続報 欧州で続くiPhoneのロック解除問題 - WSJ FBIのiPhoneロック解除方法、Appleに知らされない可能性も (1/3) - ITmedia ニュース FBIのiPhoneアンロックに協力したと言われるサン電子の子会社「セレブライト社」とは? - GIGAZIN…
ニュース マルウェア関連 Petya MBRを上書きする新手のランサムウェア出現、PCが使用不能に - ITmedia エンタープライズ ハードドライブを暗号化するランサムウェア「Petya」が発見される--研究者報告 - ZDNet Japan --- The Linux Remaiten malware is buil…
ニュース 全日空のシステム障害の件 続報 ANA SKY WEB 全日空、システム不具合は中継機の故障が原因 役員報酬も減額 | ロイター 【全日空システム障害】サーバー中継機が故障 信号出ず復旧長期化 - 産経ニュース 全日空 システムトラブルで陳謝 社長らの役員…
ニュース Apple v.s. FBI 続報 サン電子がストップ高 iPhoneロック解除に子会社が協力? - ITmedia ビジネスオンライン FBIがロック解除成功 テロ容疑者のiPhone :日本経済新聞 FBI、乱射容疑者のiPhoneロック解除に成功 (AFP=時事) - Yahoo…
ニュース マルウェア関連 ランサムウェア 新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に | トレンドマイクロ セキュリティブログ ランサムウェア Petya に感染してみました。 | (n)inja csirt ランサムウェア感染してしまった場合…
ニュース マルウェア関連 ランサムウェア PowerWare Ransomware Abuses Microsoft Word and PowerShell to Infect Users FILELESS POWERWARE RANSOMWARE FOUND ON HEALTHCARE NETWORK PETYA ransomware overwrites MBR causing a blue screen of deathSecuri…
ニュース 2015年11月に逮捕されたプロキシサービス提供事業者の件 続報 摘発業者のサーバーにIDやパスワード178万件 | NHKニュース 不正アクセス事件、警視庁押収のサーバーに個人情報1800万件 :日本経済新聞 不正アクセスのサーバーにID1800万件 …
ニュース 脆弱性/アップデート関連 Java SE に リモートコード実行可能な脆弱性が発見されたようです Oracle Security Alert CVE-2016-0636 Cisco Release Security Updates Oracle Java SE の脆弱性 (CVE-2016-0636) に関する注意喚起 オラクル、脆弱性を修…
