Linuxのブートプロセスについて新着!!
今回はLinuxのブートプロセスの話をしていきます。ブートプロセスとはコンピュータの電源を入れてから、OSが起動しデスクトップ画面やログイン画面が表示されるまでの、一連の動作のことです。 Linuxのブートプロセスの流 […]
Nmapのタイミングテンプレート
Nmapの基礎解説の2回目は「タイミングテンプレート」についてお話したいと思います。 スキャン速度について 脆弱性診断でポートスキャンをNmapで行う際に「スキャン速度」に注意が必要な場面に遭遇することがあります。例え […]
面白い手法 ~XSS編~
脆弱性を顕現化させる手法は様々ありますが、今回は「いやー、こんなことよく考えたな。天才かよ!」と興奮したXSSの手法を一つご紹介します。 概要 元ネタはPortSwigger社の公式ホームページで公開している記事です […]
KaliにburpSuiteが無い⁉
先日の記事「Raspberry Pi 5とKali Linux」の続きです。 意気揚々とRaspberry Pi 5にKali Linuxをインストールして、いざ遊ぼうと思いました。 ん? あれ、ちょっと待って、も […]
Raspberry Pi 5とKali Linux
今日はRaspberry Pi 5でKali Linux環境を用意したというお話です。 運よくRaspberry Pi 5を手に入れる機会があったので、Raspberry Pi 5にKali Linux環境を用意して […]
Proxyツール Burp Suite編
「何かProxyツールの利用の経験はありますか?」 個人的な感覚ですが、10年程前に脆弱性診断領域のセキュリティベンダーに入社や転職しようと考え面接を受けに行くと、冒頭の質問をよく受けた記憶があります。その当時は脆弱 […]
ポートスキャンとNmap
今回はポートスキャンとNmapについて話していきます。 ポートスキャンとは? ポートスキャンとは、サーバーなどのネットワーク機器に対して、ポートの稼働状況を確認するための検査(スキャン)を行うことです。主に、ITのネ […]
ログ解析とAWKコマンド
今回はログ解析を行うときに、AWKコマンドを使いこなせると解析のハードルが少し下がるというお話です。 毎週のように運用しているサイトのアクセスログを確認するのですが、これがログ解析ツールなどを使わない完全自己流での実 […]
WordPressのセキュリティ対策の基本のキ
「WordPressを使ってサイトを立ち上げたぞ!」と感動した後に、「でも、セキュリティ対策は大丈夫かな?」と心配になる人も多いのではないでしょうか。インターネットでWordPressのセキュリティ対策について調べると […]
Nmapの日本語訳の注意点
Nmapは無料のセキュリティスキャナーとして非常に定番のツールのため、インフラやセキュリティ分野のITエンジニアの多くは利用したことがあると思います。 初学者の頃、Nmapの使い方を調べようとNmapの公式ガイダンス […]