flaws.cloudのワークショップで学ぶAWSのセキュリティ
2019年11月17日、都内のアマゾン ウェブ サービス ジャパンのオフィスを会場に「とある診断員とSecurity-JAWS #01」が開催された。Security-JAWS初となる本ワークショップは、CTF形式でAWSのセキュリティを学ぶサイト「flaws.cloud」をベースに、演習と解説で1問ずつ解きながら進める内容。当日は100名以上が参加し、手を動かしながら問題に取り組んだ。 みんなでflaws.cloudに挑戦 flaws.cloudは、AWSセキュリティコンサルタントのスコット・パイパー(Scott Piper)氏が有志で作成した常設の問題集。内容は、AWSサービスで陥りがちな権限設定ミスやAWS固有の脆弱性など、6つの設問が用意されている。設問は「Level」と表現され、後半にいくほど難易度が上がる。基本的にはAWSセキュリティについて知ってもらうための学習用CTFなので
flaws.cloudでAWS環境にSSRF攻撃をやってみた Level 1 - chikoblog
※この記事はflaws.cloudのやり方が載ってます。今後flaws.cloudにチャレンジ予定の方はネタバレになってしまいます。 EC2インスタンスメタデータサービスv2のリリースでも上がっている flaws.cloudを使ってSSRF攻撃について個人的に調査してまとめてみました! 以下参考記事 クラメソ様のEC2インスタンスメタデータサービスv2のリリースの記事 dev.classmethod.jp SSRF攻撃についてpiyokango様がまとめている記事 piyolog.hatenadiary.jp そもそもSSRF攻撃って? SSRF攻撃をすごく簡単に説明すると 通常のWEBサイトとかのイメージだとWEBにアクセスしてくるユーザは WEBサーバやその他外部公開用のサーバにアクセスしてWEBのページを見ることが可能です。 SSRFの脆弱性がある場合、 攻撃者は公開サーバ(WEBと
240万円で買った家と年間100万円の出費で、好きなことを優先して贅沢に生きる暮らし方の一例【いろんな街で捕まえて食べる】 - SUUMOタウン
著: 玉置 標本 (撮影:宮沢豪) 首都圏から地方に移住した友人は何人かいるが、その中でもじっくりと話を聞いてみたかったのが、「ざざむし。」というサイトを運営する日比野理弘さんだ。「ざざむし。」は、自分の力で食材を手に入れ、その個性にあわせて調理して、固定観念に惑わされることなく評価する喜びを教えてくれる稀有なサイトである。 ただそこに書かれている内容は、釣った魚とか摘んだ野草を食べてみましたというレベルではない。例えば本人が花粉症なのにスギ花粉を集めて自家製麺に練り込む、昆虫食として注目を集める便所バチの幼虫を自家養殖する、杏仁の香りがするフェモラータオオモモブトハムシの幼虫を絶品デザートに仕上げる、ナメクジは腹を壊すという説を大真面目に考える、さまざまな有毒植物を試してみるとかなのだ。 こんな感じに相当どうかしている(良い意味で)日比野さんが、長く住んでいた神奈川県から、2017年に富
平均年齢30歳のIT企業に入社した還暦の大工。「1カ月お試し」のつもりが一瞬でなじんだ理由
浦上 早苗 [経済ジャーナリスト/法政大学IM研究科兼任教員] Aug. 29, 2019, 11:00 AM キャリア 443,687 「いや、分かりますよ。私も大工やってたからね」 約20人が働く静かなオフィスに、電話をしている男性の太い声だけが響く。 「『私も大工だったから』ってなべさんの口癖なんです。『私もそっち側の人間だから』もよく言ってますね」 ローカルワークスで人事を担当する坂下彩花さん(32)はニヤニヤしながら小声で解説した。 リフォームを希望する消費者と地域の工務店をつなぐサイト「リフォマ」を運営するローカルワークス(東京)。2014年創業、社員21人の平均年齢30歳という若い会社で大工歴30年の「なべさん」こと渡邉一伸さん(60)が働き始めて2年半が経った(ちなみに、なべさんの加入で同社の社員の平均年齢は一気に2歳上がった)。 ひ孫までいるなべさんは、なぜ還暦目前でIT
英Bass Player誌 「史上最高のベースライン TOP40」発表 - amass
40. The Doors - Riders On The Storm 39. The Cure - The Lovecats 38. Rush - Digital Man 37. Graham Central Station - Hair 36. Red Hot Chili Peppers - Give It Away 35. The Jam - Town Called Malice 34. Charles Wright And The Watts 103rd Street Rhythm Band - Express Yourself 33. Bill Withers - Lovely Day 32. Grandmaster Flash & Melle Mel - White Lines (Don’t Don’t Do It) 31. Cream - Crossroads 30. Que
10倍成人式、出席者ゼロ 主催者「誠に残念」 滋賀・西近江村
男性の平均寿命が全国1位になった滋賀県西近江村で、12日に開催を予定していた「10倍成人式」が、当日になって中止されたことがわかった。成人年齢の10倍に達したことを祝う予定だったが、誰も会場に現れなかったため。式を企画した村広報課は「誠に残念」と肩を落とす。 「長寿県・滋賀」を全国にアピールしようと、200歳の長寿を祝う目的で今年初めて企画された。西近江村役場広報課は「社会保障の問題などから、近頃ネガティブに語られがちな長寿を改めて前向きなものとして迎えるムードを作りたかった」と説明する。 村では昨年10月から、動画サイトのCM枠を使って全国に住む文政3年(1820年)生まれの男女に「長寿の村・西近江で大御所時代の思い出を語り合いましょう」など参加を呼びかけるメッセージを発信していた。 12日は午前10時から村民ホール前で受け付けを開始したものの、式典が始まる午前11時になっても1人も姿を
スイカ割りは、VRで余計な映像を見せられるとすごい混乱する
埼玉生まれ、神奈川育ち、東京在住。会社員。好きなキリンはアミメキリンです。右足ばかり靴のかかとがすり減ります。(インタビュー動画) 前の記事:恐竜公園がとてもいい > 個人サイト のばなし VRスイカ割りができるまで さて、とにもかくにもVRの空間を用意したい。とは言え、テレビのモニターとPC画面を同期させることもできない筆者には越えるべきハードルが高すぎる。 どうしたものかと困っていたら救世主を紹介していただいた。VRの研究をされている明治大学の橋本直(すなお)先生とゼミの研究生の方々である。 今回お世話になった橋本先生(手に持っているのはVR用スイカ割りの棒) ゲームや機材に囲まれた先生の研究室で「こんなVRの状況を用意すればスイカが叩きづらくなるのでは」と様々好き勝手に話したところ、なんとかなりそうだ、とのこと。 1.実際のスイカとは少しずれた位置にバーチャルのスイカを置く。目で見る
ダルビッシュ有が否定する日本の根性論。「根性論のないアメリカで、なぜ優秀な人材が生まれるのか」(REAL SPORTS) - Yahoo!ニュース
――ダルビッシュ選手が発信していた記事には、日本の小中学生のトップの選手の75%が肩や肘に故障が出ているというものもありました。その年齢層の選手に対しても、日本における根性論がはびこってしまっているイメージがあります。 ダルビッシュ:そうですね。球数制限の議論の中で一番多いと思うのが、「高校野球の選手は3年間しかない」「プロを目指している選手ばかりではない」と。だから、「そういう選手たちの思い出のためにも球数制限を設けるべきではない。それに、厳しい状況に置いたほうがその選手の将来に生きてくる」。こう言う人がすごく多いんですよ。 でも、日本経済界に優秀な人材がどれくらいいるかを見ると、他の国に比べて少なくないですか? 例えばアメリカ。いわゆる先を行っているこの国には優秀な人材がたくさんいます。アメリカには根性論のような考え方がないのに、なぜそんなに優秀な人材が生まれるのか。それってきっと、人
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
flaws.cloudに挑戦しよう!