BOTSv2データを使ってFraud監視ダッシュボードを作ってみる - Qiita
はじめに 前に、書いた以下記事を見ていただいた方へ。実際に本番環境で試す前にそもそもstreamデータってどれほど見えるものなのか触れてみたいなという方向けにSAMPLEデータとその使い方の紹介です AWS VPC Traffic Mirroringを使ってFraud監視をスタート! 会員系Webサイトに対する不正ログインの監視や不正決済などの兆候を捉えるためにSplunk Stream Appによるhttpトラフィックの分析が便利です 認証イベントが記録されたアプリケーションのログがすぐに用意できない(アプリ改修が必要)などの状況においてStreamを使ってネットワークレイヤーでキャプチャして監視ができるため もちろん、Webサイトは通常httpsで提供しているので、SSLアクセラレータなどで復号済みのhttpトラフィックをモニターする必要はあります そこで、Splunk Streamで
ポン酢ブログ(β)
LifeMemoryTeamの@atponsです。SECCON Beginners CTF 2022へ参加いただき、ありがとうございました。 今回も前回のSECCON CTF 2021に引き続きスコアサーバー(バックエンド)を担当しましたので、インフラ構成のアップデートについて反省させていただければと思います。 SECCON Beginners CTF 2022 SECCON 公式サイトによれば、SECCON Beginnersの立ち位置は以下の通りになります。 日本国内の CTF のプレイヤーを増やし、人材育成とセキュリティ技術の底上げを目的としたCTF未経験者向け勉強会です。海外のCTF でも上位に入る若手のCTFプレイヤーにより運営されており、CTF未経験の方でも CTF に参加できるよう、わかりやすくセキュリティ技術を教えるワークショップとなっております。 @atponsはSECC
CTF for Beginners のバイナリ問題を見てみた - security etc...
SECCON2014 オンライン予選もひと段落した。 前回のエントリ書いたときにreversing力が欲しいとか思ったので、手始めにCTF for Beginnersのバイナリを見てみた。 といってもそこまでちゃんと見たわけではないけど…。 問題名とかは忘れてしまったので、バイナリファイル5つをファイル名順に見ていく。 第1回に参加したため、第2回とは問題ファイルが違っているかもしれない。 なお、IDAはデモ版でなくてFree版を使っている。 なぜデモ版を使わないの? と言われると特に理由はないです。しいて言えばデモ版のメリット/デメリットを評価できてないからかな。 今度調べてみよう。てか有償版ほしい。 ctf_bin1 ctf_bin1 ファイルが与えられるため、fileコマンドで確認する。 [root@kali] # file ctf_bin1 ctf_bin1: Microsoft
CTF for Beginners 2nd | 感想とWrite-up - sonickun.log
第2回 CTF for Beginnersに参加してきたので忘れないうちに感想とWrite-upを書きます。参加者の中にはNot Beginnerも紛れ込んでいたようですが、自分はCTFを今年の4月に始めたので正真正銘のBeginnerです。 講義は CTFとは, Binary, Network, Webの4つに分かれていたのでそれぞれについて感想を書きます。 CTFとは? みむら氏(僕の中では有名人)がCTFとは何かについて丁寧に説明してくださいました。 CTFを通してハッキングの技術を学ぶわけですから、それを悪用しないよう一人ひとりがしっかりとしたリテラシーを持つことが大事だと強調していました。 ご注文はバイナリですか? 印象に残った言葉:「fileコマンドはビールみたいなもの」 居酒屋に入ったらとりあえずビールを頼むように、ファイルを渡されたらとりあえずfileコマンド打っとけってい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SECCON 2015 Online CTF を、後追いでみっちりやってみよう!
