ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita

2024/07/14 419 users ネットワークタブ セキュリティエンジニア CSP Qiita

はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってくだ... 続きを読む

鍵生成には暗号論的に安全な乱数を使おう

2024/03/28 252 users 鍵生成 乱数 akiym SSH 末尾

SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。 暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。 背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。 かっこいいSSH鍵が欲しい 例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っ... 続きを読む

シェル芸初心者によるシェル芸入門

2017/03/30 523 users ICPC AGENDA Activity シェル シェル芸

シェル芸初心者によるシェル芸入門 1. シェル芸初心者による シェル芸入門 #rncc夏期講習 @icchyr 2. $ whoami • @icchyr • 某濃厚な大学のB3 • Activity • CTF (tuat_mcc, TokyoWesterns) • ICPC (nocow) など 3. Agenda • シェル芸について • シェルの機能を理解する • 実用的なシェル芸 4. ... 続きを読む

MacBookProがマルウェアに感染したので解析してみた - ぱろっくの日記

2016/06/27 389 users macbookpro アドウェア マルウェア 便宜上 日記

2016 - 06 - 27 MacBookProがマルウェアに感染したので解析してみた その他 CTF ネットワーク タイトルの通り、 Macbook Pro が マルウェア っぽいやつ(どちらかというと アドウェア ？)に感染しました。(めんどくさいので便宜上この記事では以下ウィルスと呼びます。) 適当にしか探してないですが、似たような症状の記事とかが見つからなかったので、閉じ込めて少しだけ分... 続きを読む

エフセキュアブログ : 今年度のCTFを無双した韓国チーム、その強さの秘密

2016/02/03 109 users オフィシャルコメント BOb 福森 ＳＥＣＣＯＮ 快挙

今年度のCTFを無双した韓国チーム、その強さの秘密 2016年02月03日 08:00 ツイート daiki_fukumori オフィシャルコメント   by：福森 大喜 DEFCON優勝の快挙に始まり、HITCON、SECCONも制覇した韓国CTFチームCyKorですが、その母体がBoB(Best of the Best)という サイバーセキュリティエリート技術者養成所 だというのは有名な話です... 続きを読む

ダークネットのはなし #ssmjp

2015/02/20 113 users はなし ダークネット sonickun.log http 研究

Transcript 1. ダークネットのはなし 2015/02/20 ssmjp sonickun 1ssmjp2015/2/20 2. 自己紹介  HN: sonickun (@y_hag)  大学4年生  研究: ネットワーク＆セキュリティ  CTF: チーム”m1z0r3”  ブログ：sonickun.log http://sonickun.hatenablog.com/ 2ss... 続きを読む

「正義のハッカー」育成、日本で初のコンテスト : 社会 : YOMIURI ONLINE（読売新聞）

2012/02/15 157 users ハッカー 正義 コンテスト YOMIURI ONLINE 育成

ハッカー日本一を目指して情報セキュリティーの知識や技術を競うコンテスト「ＣＴＦ」が１８、１９日、初めて九州工業大（福岡県）で開かれる。 海外では若手技術者の登竜門ともなっているハッキングコンテストだが、日本では「ハッカー＝悪」の誤ったイメージからタブー視されてきた。防衛産業や中央省庁へのサイバー攻撃が相次ぐ中、ようやく人材育成の場として見直されてきた形だ。清く正しくハッキング技術を競い、世界に通じ... 続きを読む