私が OSINT 問題を解いたり作問したりするときに使ったツールを備忘録としてまとめました.随時更新していきます. (本記事は Qiita 記事「普段の調査で利用する OSINT まとめ」をリスペクトして作成されました.) 検索エンジン テキスト検索 サービス名 コメント
![【CTF】OSINT問題で個人的に使用するツール・サイト・テクニックまとめ - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/799ab05e886fbfbbf58bdb797aa7d16af26d7fe7/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDB4cnl1c2VpeCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NmI1MTU3ZjBjMGQxNTVjMzRiYzljOWE1N2RlMTc0Y2U%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Dcc38d76c2b36e55edb8ebda68e7a3710)
Photo by Shahadat Rahman on Unsplashこんにちは、Finatextグループのナウキャスト(最近HPリニューアルしたのでみてね)でデータエンジニアをしているけびんです。 前回はプログラミングコンテストの中でもアルゴリズムの力を競う競プロのTipsを紹介しました。最近CTFと呼ばれるタイプのコンテストにも興味を持ち始めたので、今回はこちらの紹介をしたいと思います! CTFとはご存知ない方もいると思いますが、CTFは ”Capture The Flag” の略で、コンピュータセキュリティの技術や知識を競うコンテストです。どこかに隠されたFlag( ctf{test} 的な文字列 )を探し出し、それを提出することで得点がもらえます。最終的に獲得した総得点を競います。 ジャンル別紹介いくつかのジャンルについて簡単な紹介と、僕が読んだ参考書を紹介していきます。参考書は
CTF Advent Calendar 2019 - Adventarの25日目の記事です。 1つ前は@ptr-yudai氏の2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞでした。 はじめに 対象イベント 問題数 読み方、使い方 Cross-Site Scripting(XSS) SVGファイルを利用したCSPバイパス GoogleドメインのJSONPを利用したCSPバイパス サブリソース完全性(SRI)機能を利用した入力チェックバイパス Chrome拡張機能のパスワードマネージャーKeePassの悪用 HTML likeコメントを使用したコメントアウト jQuery.getJSONのJSONP機能を使用したスクリプト実行 DOM Clobberingによるコードハイジャック Service Workerを利用したスクリプト実行 XSS Auditor機能のバイパス
AVTokyoでお披露目となったTsurugi Linuxのインストール&試用レポートです。 背景、経緯 Live起動 インストール VirtualBox Guest Additionsのインストール 試してみる Challenge1-WinRegistry Challenge2-BrowsingHistory Challenge3-DeletedFile.e01 Challenge4-WinMemClipBoard Challenge5-UnknownExecBinary まとめ 背景、経緯 2018/11/3に開催されたAVTokyoに参加してきました。 AVTOKYO2018 - AVTOKYO JP そこで配られていた入場カードに、何とUSBメモリが隠されていました! before after USBメモリの中には、当日の最後のセッションを飾った "Tsurugi Linux"のi
私の前職の企業が、SECCONのスポンサーなこともあり、SECCONに出場する社員が多数いました。私自身はインフラエンジニアで、普段コードを書かなければ、セキュリティが専門でもなかったので、CTFに出場するために必要な知識やスキルがわからず、独学で勉強していました。 参加者曰く、セキュリティの実務経験があるから有利というわけではなく、時間を費やして(CTFの問題を)やりこんだ者が勝つそうなので、どれだけCTFのトレーニングに時間を割けるかが勝負の分かれ目のようです。 この投稿では、これからSECCONに出場してCTFに挑戦してみたいという方に向けて、セキュリティ未経験の初心者がSECCONに出場するために必要なCTFの知識やスキルを得るための方法をご紹介します。 Step1 SECCONや、SECCON以外のCTFのスケジュールを確認する CTFtime.orgのEvents calend
今年度のCTFを無双した韓国チーム、その強さの秘密 2016年02月03日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 DEFCON優勝の快挙に始まり、HITCON、SECCONも制覇した韓国CTFチームCyKorですが、その母体がBoB(Best of the Best)というサイバーセキュリティエリート技術者養成所だというのは有名な話です。 秀逸なのは養成所の基本コンセプトで、毎年数千人の応募者の中から選ばれた100名余りの受講生に対して教育を提供する過程において、いかにして特に優秀な10人にまで削っていくか、という点が重要視されているのです。残酷な言い方をすれば、せっかく最初の140名に選ばれても養成所内での成績が悪いと、すぐにクビになります。 BoBのWebサイトに記載されている基本的なコンセプト 先日、その養成所に講師として呼ばれ、
Private content!This content has been marked as private by the uploader.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く