Route53に設定したドメインが名前解決できない。

困ったこと掲題の通り、Route53に設定したドメインが名前解決できなくなりました。設定したばかりの頃は問題なく稼働していましたが、突然使用できなくなる事態に。結論 Eメールの確認をする。 AWSのページにEメールの所持確認をしてねというお知らせが来…

2020-11-17

uninitialized constant User::SessionsControllerを解決した話

BugFix

おそらく同じパターンで困っている人と、同じエラーで躓くであろう未来の自分のために書く。 Rails でDeviceを利用している際に遭遇。発生するタイミングはCentOSかUbuntuのDocker上でしか再現しないという奇妙なエラー (Mac OSとWindowsでは問題なく動作す…

2020-10-19

情報処理安全確保支援士 2020 秋解答

午後Ⅱ 午後Ⅱは問2を選択。採点基準の参考にしていただければと思います。追記: 試験センターの解答例が出たので振り返り。午後Ⅱは概ね想定通りだった設問1 (1)イ (シェアードシークレット) 解説: 消去法。ディジタル署名とタイムスタンプの誤答を誘う問題…

2020-06-14

VMWare Fusion(Mac)で動かしているUbuntuにVMWare toolsをインストールする

経緯公式のインストール方法だとインストールに失敗するためメモ以前はisoのインストールのみで利用できたのに。。。環境: ホストOS Mac OS Catalina 10.15.3 VMWare Fusion 11.0.3 ゲストOS Ubuntu16.04 32bit インストール方法 ※事前にisoファイルは落…

2020-03-22

Bug Huntの観点を聞いた話

皆さんBugBountyはご存知ですか。アプリケーションの脆弱性に繋がるバグを発見して、企業に報告してお金をいただくという制度です。日本では実施されている企業はほぼありませんが、海外のプラットフォームでは HakcerOneやbugcrowdなどが存在します。登…

2020-03-21

自分の中でDocker神話が崩壊してきた話

はじめに Debian限定で書いていますが、どのプラットフォームにも当てはまる話だと思います。 apt-get install mysql-clientが失敗するこれは去年の9月頃にTwitterで話題になっていました。 Oracleがmysqlに意地悪したのでmysql-clientパッケージはdefault-…

2020-01-18

pwnのお勉強に便利なテクニック(CTF)の話

Pwnのお勉強に便利なテクニックをご紹介普段CTFでPwnに取り組む時、ちょっとした時短になるコマンドを書き留めておきます。つよエンジニアの皆さんやPwnerの方は普段から実践されているテクニックだと思うが、まとめられているところはあまりなかったのでメ…

2019-08-13

sshの認証鍵のパーミッションを適当にしたら怒られた話

掲題の通り Vagrantのprivate_keyを使って外部からssh接続しようとしたらパーミッションが違うよと怒られた。 $ssh -i private_key -l vagrant 192.168.1.8 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KE…

2019-07-09

Slackのリンクプレビューは

掲題の通り、自分のメモ書きとして残す。やったこと firebaseに対して以下の様なアプリを立てた const functions = require('firebase-functions'); const express = require('express'); const app = express(); app.get('/redirect', (req, res) => { res…

2019-05-04

令和になった今、Content-TypeヘッダのCharset付与によるクロスサイトスクリプティングについて考えてみる

経緯なぜ今このContent-TypeヘッダのCharsetでのXSSに言及しているかというと IPAで公開されている安全なウェブサイトの作り方による資料でこの項目が今だにフォローされているからだ。この項目が令和となった現在もフォローが必要なのか検証していきたい…

#XSS #UTF-7

2019-05-03

令和CTF Writeup

自分の地域ではネットワーク障害があったため2時間だけ開催されたが、1問だけ解くことができました。力技のWriteupが多かったので解説を自分も書くことに。 bREInWAck (Misc) Brainfuck問題以下は問題とヒント元号が変わる。記号も変わる。参考: https:/…

2019-02-08

OWASP CheatSheetを参考にやられアプリ作ってみた

今頃の更新ですが、先日OWASP Connect#2に参加して登壇してきました。その際に作った資料と環境のまとめです。 OWASP Connectとは >OWASP Connectは、OWASPという名前は聞いたことあるけれどもどのようなものか全くわからない、どのように活用すべきかわか…

2019-01-29

脆弱性診断ええんやでを聴講してきたその2

今回のテーマ「CSRF完全に理解した」 https://security-testing.doorkeeper.jp/events/85711 なんともタイトル詐欺っぽい笑 CSRF、、、これ診断員でも攻撃ができるできないでよく話に上がるんですよねぇ。結局ここに書いてある事が全てだったりそうでなか…

2018-12-15

DockerでRuby on Railsを使う話

掲題の通り。まず目的としてはセミナーの受講者に配布&実行してもらう環境でRails使いたかった。なんか探しても良い感じの環境がなかったから作った github.com使い方 git cloneしてdocker-compose.ymlがあるディレクトリで docker-compose up -d そのあとブ…

2018-12-08

セキュリティLT会に参加してLTしてきた

これ https://weeyble-security.connpass.com/event/110746/ 「クリプトジャッキングについて」 ytakahashi1228さん初っ端の登壇者(運営メンバー)の方が熱く映画のことを語っていた。この方は必ず自分の自己紹介で最近見た映画ベスト3を紹介してくれる。結…

2018-11-30

「脆弱性診断ええんやで」を聴講してきた

「脆弱性診断ええんやで」を聴講してきた security-testing.connpass.com かの有名なEGセキュアソリューションズの松本さん OWASP Japanプロモーションチームとしても活動されているとか。 OWASP Japanってもう○年目らしい。そんな長いの。。。講義の内容 …

2018-08-23

Docker for Windows で no matching manifest for unknown in the manifest list entries っていうエラーが出ちゃったとき

最近、検証環境でもDockerをよく使うようになってきて Docker熱が上がってきました。さて今回、Windows10でDockerを立ち上げたときにLinuxマシンのようにすんなり起動してくれなかったのでメモ環境 Windows10 Pro Powershell / Docker for windows 参考 sta…