All Posts
-
AzureでFunctionsをデプロイした時に出るreceiverConnectionStringというエラーについて
Azure Functions の receiverConnectionString エラーについて Azure で Azure Functions をデプロイした際に下記の画像のようなエラーが出ることがあります。 上記のエラーで結構...
-
CloudTrail Monitoring -IAM-
CloudTrail 見てますか? AWS を利用するうえでのセキュリティ対策として CloudTrail を有効にすることが色んな記事で紹介されていますが、皆さんちゃんと見ていますか? ふだん自分がセキュリティ対策として Cloud...
-
AWS Security Monitoring -IAM-
AWS Security Monitoring, that was introduced some checkpoint on some web sites. But i hava not seen so much "how chec...
-
Amazon CloudWatch Logs Insights で SIEM ぽいことをやってみる
AWS re:Ivent 2018 では AWS Security Hub や KMS Custom Key Store などの新しいセキュリティ関連のマネージドサービスが発表されましたが、個人的に一番熱かったのが Amazon Cl...
-
ハッカーズチャンプルー2018 にボランティアスタッフとして参加してきた。
毎年沖縄で開催しているハッカーズチャンプルーというイベントがあるのですが、今年のそのイベントにボランティアスタッフとして参加してきました。 ハッカーズチャンプルーとは 詳しくは公式サイトを見て欲しいのですが、簡単に書くと沖縄県内のIT...
-
技術書典4で購入した本のレビュー ~脆弱性ってなんだろう~
技術書典4で何冊か本を購入したのでレビューをしたいと思います。 まず最初になつよさん(@infragirl755)が出してた「脆弱性ってなんだろう?~CVSSを知ろう~」から。 この本では脆弱性そのものの説明は軽くで主にCVSSという...
-
今年1年でも振り返ってみる
年末年始にお休みをもらうことに成功したのでたまにはblogでも書こうかと。 さて自分は今年何をしたのか振り返ってみたものの、何をしたんだっけ?といった感じです。 まず今年どこに行ったか振り返ってみる。 まず3月に富山、石川、福井を巡っ...
-
Dockerを使って脆弱性の検証環境を作成してみる ~Dockerイメージ作成編~
前回は公開されてるイメージから脆弱性の検証を実施してみたけど今回はイメージを作成するところからやってみる。 今回はTomcatのPUTの脆弱性(CVE 2017 12615~12617)を検証してみる。 まずはあらかじめ検証対象のTo...
-
Dockerを使って脆弱性の検証環境を作成してみる
Dockerを使って脆弱性の検証環境を作れば簡単に再利用できるし、イメージを配布してみんなで共有できれば個々人で検証環境立ててたのを誰かが作れば皆で検証できて良いんじゃないかなーと思ってDockerで検証環境を作成するのに挑戦してみま...
-
2017年9月のssmjpに参加してきたよ
2017年9月のssmjpに参加してきました。 伸弘辻のすべらないLT 今回は伸弘辻のすべらないLTということで、参加者が200人超えのssmjp史上最大の参加者数だったようです 今回のすべらないLTの挑戦者 ・辻さん(@ntsuji...
-
なぜWebサイトをHTTPSに対応させなければならないのか
GoogleのChromeがChrome62から入力欄を持つ非HTTPSのサイト全てに警告を出すということがニュースになっていたので、その経緯について簡単に書いておきます。 ただ、これから書くことは昨年のSymantecの子会社による...
-
ちょっと岩手までさんさ踊りを踊りに行ってきた
今年の頭に今年は目標として富山、東北、島根に行くことを決意して2月に富山へ行ったので次の目標地として東北の岩手県に行ってきました。 何故岩手なのかってのは岩手に知り合いがいるんでついでに会いに行けるからです。 月曜朝一の新幹線で盛岡駅...
-
S2-048(CVE-2017-9791)を検証してみる
Struts2の脆弱性がアナウンスされていたので検証してみました。またRCEみたいです。 既にというかcwikiの該当のページが公開される前からチラホラと噂が流れてて公開とほぼ同じかそれより先のタイミングで攻撃コードも出回りはじめてい...
-
2017年6月のssmjpに参加してきたよ
2017年6月のssmjpに参加してきました。 タイトルと発表者はそれぞれ以下の通り 目次 1 信頼できる情報源の探し方 @YuhoKameda 2 ビジネスに貢献するための運用設計 波田野さん 3 AWS LambdaとDynamo...
-
pcapファイルから特定のHTTPRequestとそのResponseを抜き出す
ネットワーク系のエンジニアなら誰しも数GBあるpcapファイルから特定のHTTPRequstとそのResponseだけを抜き出したくなることが何回かあるのではないでしょうか。 やり方を書いてみます。 まずpcapファイルがありますね。...
-
GWは神戸に行ってたり
皆さんGWはいかがお過ごしたったでしょうか 自分は神戸に行ってました なんで神戸に行ってたかというと078神戸というイベントがあってそれに参加するために行ってました 078神戸の078は神戸市の市外局番から取ってるらしいです この07...
-
Hyper-Vでレガシーネットワークアダプターを使うときの設定
自分用メモ 仮想マシン作るたびにこの設定しないといけないので Hyper V上で仮想マシンをたてるときにレガシーネットワークアダプターを使わざるをえないことがあるのでそのときのネットワーク回りの設定の注意点 まずハードウェアの追加でレ...
-
秩父をぶらり旅
なんとなく秩父行きたいなーと思って行ってきました。 とりあえず朝の9時に西武秩父駅に着いたけど全くノープラン・・・ 駅の改札出たところでスマホで秩父の観光名所を検索しながらとりあえず三峰神社に行ってみようということでバスに乗って三峰神...
-
サイバーセキュリティはだれのもの?
最近思っていることを書いておこうかなと。 将来自分の考え方が変わったときでもこの記事を振り返って「あの頃はこう思ってたなー」と振り返れるように。 これから書くことは筆者の個人的な観測範囲での話です。 いやそんなことないでしょとかひょっ...
-
富山五箇山の合掌造り集落が美しかったよ
どうも、uranariです 富山県の五箇山にある世界遺産にも指定されている相倉集落と菅沼集落に行ってきました。 合掌造りの世界遺産というと白川郷が有名ですが、白川郷と五箇山を含めた合掌造りの集落が世界遺産に指定されています。 まずは最...
-
2017年2月のssmjpに参加してきたよ
2017年2月のssmjpに参加してきました。 4人の発表者がいてタイトルはそれぞれ以下の通り 目次 1 米国のペネトレーションテスト事情 Tomohisa Ishikawa 2 RSA暗号運用でやってはいけないNのこと @y hag...
-
鎌倉をお散歩
鎌倉をお散歩
-
AWS LightsailでWordPressを立ち上げるときに/bitnami/index.htmlを表示させない
このblogはAWS Lightsailで運用していますが、立ち上げるときに気をつけたことを書いておきます。 AWS LightsailのWordPressでデフォルト状態のままだと http://ip[domain]/bitnami...
-
ハニーポット観察記録を読んだ
morihi socの森久さんがハニーポット本を出したので読んだ感想を書きます。 内容はハニーポットのログから攻撃手法や攻撃の傾向を調べてみようといったものです。ログからどういった脆弱性を狙った攻撃なのかだけでなく攻撃者の意図まで推測...
-
初投稿。
初投稿です。 テストを兼ねています。 とりあえずなんとなくブログをはじめてみようと思ったのでやってみる。