KISRIは「情報セキュリティを楽しむ」をモットーとした研究者グループです。
最近の投稿
- CookieのSameSite属性は新人さん⁉
今回は脆弱性診断の文脈で語られるCookieの属性について少しお話したいと思います。 Cookieには様々な… 続きを読む: CookieのSameSite属性は新人さん⁉ - Proxyツール mitmproxy編
今回はプロキシツールである、「mitmproxy」について話したいと思います。 以前投稿した「Proxyツ… 続きを読む: Proxyツール mitmproxy編 - Linuxのブートプロセスについて
今回はLinuxのブートプロセスの話をしていきます。ブートプロセスとはコンピュータの電源を入れてから、OSが… 続きを読む: Linuxのブートプロセスについて - Nmapのタイミングテンプレート
Nmapの基礎解説の2回目は「タイミングテンプレート」についてお話したいと思います。 スキャン速度について … 続きを読む: Nmapのタイミングテンプレート - 面白い手法 ~XSS編~
脆弱性を顕現化させる手法は様々ありますが、今回は「いやー、こんなことよく考えたな。天才かよ!」と興奮したXS… 続きを読む: 面白い手法 ~XSS編~