ionisのブックマーク / 2015年11月13日

ionis id:ionis

2015年11月13日のブックマーク (5件)

AppSecCali 2015: Marshalling Pickles by frohoff
AppSecCali 2015: Marshalling Pickles how deserializing objects will ruin your day by @frohoff and @gebl Note: see the more recent presentation on Java Deserialization: Deserialize My Shorts: Or How I Learned To Start Worrying and Hate Java Object Deserialization Talk Video Slides Event Object serialization techno logies allow programs to easily convert in-memory objects to and from various binary a
ionis 2015/11/13
セキュリティ

脆弱性

*あとで読む

PoC

解説

exploit
リンク
主要Javaアプリケーションサーバに影響するJavaライブラリの脆弱性を正しく理解する |
広く Javaアプリケーションサーバに影響する Javaライブラリの脆弱性の存在が報道、公表されています。本件は多くの問題を内包し、複雑です。本記事では、その影響範囲と問題点を正しく理解するために、情報の整理を行いたいと思います。 ■この脆弱性の概要この脆弱性は、Java のデシリアル化処理を利用して任意のコードを実行可能、というものです。すでに 2015年1月に行われた AppSecCali 2015の「Marshalling Pickles」と題する発表の中で、セキュリティ研究者の Gabriel Lawrence氏と Christopher Frohoff氏により、PoC（概念実証コード、攻撃コード）が公開されています。この PoC の対象のクラスは「Apache Commons Collections」「Spring」「Groovy」です。 ■この脆弱性の影響範囲と深刻度そして
ionis 2015/11/13
セキュリティ

脆弱性

*あとで読む

java

PoC

解説
リンク
公開鍵暗号 - RSA - 基礎 - ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです
2018/10/22 全体的に問題があったので書き直した. 内容はほぼ変わっていない. 本記事では, 世界で最初に提案された公開鍵暗号であるRSA暗号の基礎事項について解説する. RSA暗号の動作原理について示した後, 簡単な攻撃手法の一覧を載せる. 公開鍵暗号暗号理論, 特に現代暗号における暗号は「秘密鍵暗号(Secret-key Cipher)」, 「公開鍵暗号(Public-key Cipher)」の2種類に大分される. 秘密鍵暗号はよく知られている通り「秘密の鍵$k$を事前に共有しておき, その鍵を用いて暗号化・復号を行う暗号方式」である. これに対して公開鍵暗号は「暗号化に用いる鍵$k _ {enc}$, 復号に用いる鍵$k _ {dec}$が存在し, 暗号化・復号のそれぞれで異なる鍵を用いる暗号方式」と定義され, このうち$k _ {enc}$は一般に公開されることが多いこと
ionis 2015/11/13
セキュリティ

暗号

*あとで読む

資料
リンク
2015 MALWARE TRAFFIC PATTERNS - Google ドライブ
ionis 2015/11/13
マルウェアのトラフィックについてのpcap

ネットワーク

pcap

勉強

まとめ
リンク
1-Click Way to Check If your Android Device is Vulnerable to Hacking
Vulnerabilities are common these days and when we talk about mobile security, this year has been somewhat of a trouble for Android users. Almost every week we come across a new hack affecting Android devices. One of the serious vulnerabilities is the Stagefright Security Bug, where all it needed to install malicious code on the Android devices was a simple text message. Although Google patched the
ionis 2015/11/13
デバイス内の脆弱性をチェックしてくれるツール？？githubでコードが公開されているらしいから、もし使うなら、先にコードを熟読してからの方が良さそう？

Android

セキュリティ

tool
リンク
- 2015年11月14日
- 2015年11月13日
- 2015年11月12日