2025年7月
Proxyツール mitmproxy編
2025年7月25日
今回はプロキシツールである、「mitmproxy」について話したいと思います。 以前投稿した「Proxyツール Burp Suite編」という記事でBurpについて話しています。その中で、脆弱性診断サービスを提供する […]
Linuxのブートプロセスについて
2025年7月18日
今回はLinuxのブートプロセスの話をしていきます。ブートプロセスとはコンピュータの電源を入れてから、OSが起動しデスクトップ画面やログイン画面が表示されるまでの、一連の動作のことです。 Linuxのブートプロセスの流 […]
Nmapのタイミングテンプレート
2025年7月11日
Nmapの基礎解説の2回目は「タイミングテンプレート」についてお話したいと思います。 スキャン速度について 脆弱性診断でポートスキャンをNmapで行う際に「スキャン速度」に注意が必要な場面に遭遇することがあります。例え […]
面白い手法 ~XSS編~
2025年7月4日
脆弱性を顕現化させる手法は様々ありますが、今回は「いやー、こんなことよく考えたな。天才かよ!」と興奮したXSSの手法を一つご紹介します。 概要 元ネタはPortSwigger社の公式ホームページで公開している記事です […]