OWASP AppSecCali 2015 - Marshalling Pickles
Object deserialization is an established but poorly understood attack vector in applications that is disturbingly prevalent across many languages, platforms, formats, and libraries. In January 2015 at AppSec California, Chris Frohoff and Gabe Lawrence gave a talk on this topic, covering deserialization vulnerabilities across platforms, the many forms they take, and places they can be found. It cov
Scapyで作る・解析するパケット
第32回「ネットワーク パケットを読む会(仮)」で発表した資料です。 #pakeana https://atnd.org/events/70080
米陸軍、フォレンジック解析フレームワーク「Dshell」を公開 | OSDN Magazine
米陸軍研究所(ARL)のサイバーチームは1月28日(米国時間)、サイバー攻撃の解析用に開発したネットワークフォレンジック解析フレームワーク「Dshell」をオープンソースソフトウェアとしてリリースしたことを発表した。 DshellはARLの陸軍サイバー防御チームが開発したもので、すでに米国防省のネットワークに対する攻撃を理解する目的で利用されている。約5年間の利用実績があり、有用性が実証されているという。ARLは2014年12月にDshellのコードを公開した。これまでで100件以上のダウンロードがあったという。 DshellはLinux上で動作し、堅牢なストリーム再構築、IPv4/IPv6サポートなどの機能を持つ。フレームワークとして提供されているため容易にプラグインを開発でき、実際に直面した不正侵入に基づいたカスタム解析モジュールを作成して利用できるという。 ARLでは「政府以外でも、
Pythonでストリーム暗号RC4を実装し、脆弱性の一端を垣間見る - ももいろテクノロジー
この頃、SSLの暗号化などにストリーム暗号RC4を使わないほうがいいといった話がよく聞かれるようになった。 2013年版のCRYPTREC暗号リストでも128bitのRC4が「運用監視暗号リスト」に入っているし、先日には、Microsoftからストリーム暗号RC4を使わないようにというセキュリティアドバイザリが出ている。 CVEとしては今年の3月に出ているようだ。 NVD: Vulnerability Summary for CVE-2013-2566 JVNDB-2013-001910 そこで、ここでは実際にPythonでRC4を実装し、RC4の脆弱性に関する簡単な例を再現してみる。 ストリーム暗号とは何か 暗号には大きく分けて公開鍵暗号と共通鍵暗号がある。 公開鍵暗号は、他人に見られても大丈夫な鍵(公開鍵)と自分だけが知っている鍵(秘密鍵)のペアを使って暗号化するもので、代表的なものに
【AWSセキュリティ】簡易侵入検知のススメ | DevelopersIO
よく訓練されたアップル信者、都元です。ブログのエントリみてればわかるとおもいますが、最近AWSのセキュリティに凝ってます。 AWSにおける権限管理について知識を深め、各所に適切な設定を行って行くのは大事なことです。これが基本です。しかし、自分が管理するAWSの各種リソースについて、何らかの意図しない変更があったことにすぐ気付ける体制は整っていますでしょうか? 仮に、アクセスキーが悪意のある第三者に漏洩し、当人がその事実に気づいていないケースを考えます。悪意の第三者は、きたる攻撃のタイミングに備え、各所にバックドアを仕込もうとするでしょう。 こっそりとIAMユーザを増やしているかもしれません。 アクセスキーが1ユーザにつき2つ作れることをいいことに、自分用のキーを追加で作成しているかもしれません。 IAMロールに対するIAMポリシーを書き換えているかもしれません。 セキュリティグループにおけ
mitmproxy - an interactive HTTPS proxy
Command Line mitmproxy is your swiss-army knife for debugging, testing, privacy measurements, and penetration testing. It can be used to intercept, inspect, modify and replay web traffic such as HTTP/1, HTTP/2, HTTP/3, WebSockets, or any other SSL/TLS-protected protocols. You can prettify and decode a variety of message types ranging from HTML to Protobuf, intercept specific messages on-the-fly, m
Adobe、マルウェア分類ツールをオープンソース化
Adobe revolutionizes how the world engages with ideas and information. Adobeは、マルウェアのアナリストやセキュリティ研究者をサポートするマルウェア分類ツール「Malware Classifier」をオープンソースとして公開した。Malware Classifierは、コマンドラインのツールで、Pythonで開発されている。元々、Adobe Product Security Incident Response Team (PSIRT)で迅速にマルウェアをトリアージするために作成されていたものだという。 Adobe PSIRTのKarthik Raman氏によると、このツールはWindowsの実行ファイル(EXE)や動的リンクライブラリ(DLL)といったWin32バイナリファイルを、クリーンである「0」、悪意のある「1
無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」
ATI Stream テクノロジー/Nvidia CUDA/OpenCLを駆使し、WPA/WPA2-PSKを突破するために必要となる巨大なデータベースを事前に作成することによって極めて高速にパスワードを解析できるのがフリーのオープンソースソフト「Pyrit」です。厳密なライセンスはGNU GPL v3となっています。 pyrit - WPA/WPA2-PSK and a world of affordable many-core platforms - Google Project Hosting http://code.google.com/p/pyrit/ 事前に巨大なデータベースを作成しておくため、ハードディスクの容量は割と必要となりますが、それとトレードオフで解析速度を高速化しようというアプローチになっており、FreeBSD・MacOS X・Linux上で動作し、MinGWを使うこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Scapy
GitHub - golismero/golismero: GoLismero - The Web Knife
PyDbgEng