Web

Web
CookieのSameSite属性は新人さん⁉
2025年8月1日

今回は脆弱性診断の文脈で語られるCookieの属性について少しお話したいと思います。  Cookieには様々な属性を設定できますが、今回はその中でもSameSite属性に焦点を当ててお話ししたいと思います。というのも、先 […]

続きを読む
Web
Proxyツール mitmproxy編
2025年7月25日

 今回はプロキシツールである、「mitmproxy」について話したいと思います。  以前投稿した「Proxyツール Burp Suite編」という記事でBurpについて話しています。その中で、脆弱性診断サービスを提供する […]

続きを読む
Web
面白い手法 ~XSS編~
2025年7月4日

 脆弱性を顕現化させる手法は様々ありますが、今回は「いやー、こんなことよく考えたな。天才かよ!」と興奮したXSSの手法を一つご紹介します。 概要  元ネタはPortSwigger社の公式ホームページで公開している記事です […]

続きを読む
Web
KaliにburpSuiteが無い⁉
2025年2月17日

 先日の記事「Raspberry Pi 5とKali Linux」の続きです。  意気揚々とRaspberry Pi 5にKali Linuxをインストールして、いざ遊ぼうと思いました。  ん? あれ、ちょっと待って、も […]

続きを読む
Web
Proxyツール Burp Suite編
2025年2月10日

 「何かProxyツールの利用の経験はありますか?」  個人的な感覚ですが、10年程前に脆弱性診断領域のセキュリティベンダーに入社や転職しようと考え面接を受けに行くと、冒頭の質問をよく受けた記憶があります。その当時は脆弱 […]

続きを読む