はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリティごった煮ブログ

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

SDDLで学ぶWindowsのアクセス制御 - ラック・セキュリティごった煮ブログ

2023/11/13 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip UNIX ACL 北原 Linux オブジェクト

北原です。 今回は、Windows OSを守るセキュリティ機能の中でも重要な役割を担う、アクセス制御に関する話題を解説します。 UnixやLinuxでは「Everything is a file」と言われていますが、Windows OSではファイルやプロセスをはじめとする全てのものがオブジェクトとして管理されており、それぞれが ACL(Access Control... 続きを読む

船舶のGPS・AISシステムへの攻撃手法~レッドチーム演習の先生をやってきた!~ - ラック・セキュリティごった煮ブログ

2023/07/19 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip 船舶 ラック 攻撃手法 先生

しゅーとです。先日、日本で初となる実運航船を用いたサイバー攻撃への船舶防御演習を実施しました。実際に動いている船に対して本気でスプーフィング攻撃を仕掛け、船員がどのように対応するかを考える非常にアツいイベントです。 演習の概要は広島商船高専様のプレスリリースをご参照ください。 www.hiroshima-cmt.ac.... 続きを読む

ラックグループ内CTF「LACCON 2022」で作問した話 - ラック・セキュリティごった煮ブログ

2023/04/10 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip ラック CTF writeup 視点 毎年

こんにちは、デジタルペンテスト部のst98です。 私がこのブログでこれまで投稿してきた記事は、いずれもCTFに参加する側の視点から書いたwriteupでした。本記事では、CTFの問題を作る側の視点に立ってお話をしたいと思います。 弊社では、毎年「LACCON」というラックグループ内CTFが開催されています。このCTFにいくつか... 続きを読む

簡単なwifiハッキング あなたの家は大丈夫? - ラック・セキュリティごった煮ブログ

2022/09/27 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip WiFiハッキング ラック あなた

はじめまして、デジタルペンテスト部2年目のれーじです。 1年目はIoTペネトレ、2年目の現在はスマホアプリ診断を担当しています。先輩も後輩も化物みたいな人しかいないため、足を引っ張らないように必死です。 先日友人から「フリーwifiとかって危ないって聞くけど実際どうなの?」と聞かれました。「危ないよ!」と即答したのはい... 続きを読む

セキュリティエンジニアにセキュリティ技術情報収集のやり方を聞いてみた - ラック・セキュリティごった煮ブログ

2022/07/11 このエントリーをはてなブックマークに追加 241 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティエンジニア ラック セキュリティ業界 機会 先生

こんにちは、かすたーど先生です。 セキュリティ業界を目指している学生さんとお話しする機会がたまにあるのですが、「セキュリティエンジニアの方は、どうやってセキュリティ技術に関する情報収集しているんですか?」と聞かれることがよくあります。 情報収集の方法って、学生さんももちろん、セキュリティエンジニア... 続きを読む

海外製ルータの脆弱性検証 - ラック・セキュリティごった煮ブログ

2022/06/05 このエントリーをはてなブックマークに追加 221 users Instapaper Pocket Tweet Facebook Share Evernote Clip ラック リモートワーク 脆弱性検証 コロナ ルータ

※こちらの記事は2020年10月5日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です デジタルペンテストサービス部の魚脳、3dbd、カペルです。 コロナの影響で出社の機会が減った昨今、皆様いかがお過ごしでしょうか。リモートワークが広まってからというもの、ルータをはじめとするネットワーク機器の売り... 続きを読む

ダークネットで観測できる面白パケットいろいろ - ラック・セキュリティごった煮ブログ

2022/02/02 このエントリーをはてなブックマークに追加 246 users Instapaper Pocket Tweet Facebook Share Evernote Clip ラック ダークネット tcpdump パケット 北川

始めまして。デジタルペンテストサービス部の北川です。 筆者の自宅ではダークネット観測装置という名のただのtcpdumpがずっと動いてるだけのRaspberry Piがあります。 パケットをどんどん記録していくのは良いのですが、どんなパケットが来ているか全然見てなかったので、ご紹介したいと思います。 ダークネットとは ダ... 続きを読む

裏垢特定の考察と防御について - ラック・セキュリティごった煮ブログ

2021/11/01 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip ラック 防御 考察 裏垢 SNS

DP部 マきむら です。 私は裏垢特定というものをやったことがありませんが、 今回は裏垢特定について考察し、防御方法を提案します。 ※注意※ 弊社では以下の本記事のような卑劣で最低な下衆極まりない 裏垢特定 行為は一切行っておりません。 採用活動における裏垢特定 巷では就活生のSNSの裏垢を特定するサービスがある... 続きを読む

劇場版『名探偵コナン ゼロの執行人』に出てきた「Nor」を解説してみた - セキュリティごった煮ブログ|ネットエージェント

2018/07/19 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 核心 オタク キャンプ 若干 ネットエージェント

※本記事内容には『名探偵コナン ゼロの執行人』の若干のネタバレを含みます。 ※物語の核心を突くようなものではないですが、まだご覧になっていない方はお気をつけください。 前回のブログでは「キャンプをする女子高生」になりたがっていましたが、 この数ヶ月で「安室の女」になってきました。 オタクはすぐコンテンツ... 続きを読む

 
(1 - 9 / 9件)