はじめに Fiddlerを自分でカスタマイズする 特定条件に合致するリクエストにのみ反応する設定方法 まとめ 参考資料 Webアプリケーションに関わるエンジニア全般 はじめに 今回の執筆者プロフィール 株式会社セキュアスカイ・テクノロジー 取締役CTO はせがわようすけ(Facebook) 技術革新の速いWebセキュリティに関連する研究において長期にわたり最先端で活躍。国内、海外でのカンファレンスでの講演や記事執筆も多数。2015年7月より株式会社セキュアスカイ・テクノロジーの常勤技術顧問に就任。同社にて2017年1月よりCTOを務める。2018年3月より取締役CTOに就任。 セキュアスカイ・テクノロジーのはせがわようすけです。 先日Facebookに上げられたとあるワーキンググループ(後の懇親会)に関する投稿で、私を含む3人が同じポーズで写真を撮られていたことがわかりました。 偶然その3
Author: Dr. Xiang Fu Roadmap: You need to first follow Tutorials 1 to 4 to set up the lab configuration. Then each tutorial addresses an independent topic and can be completed separately (each one will have its own lab configuration instructions). Malware Analysis Tutorial 1- A Reverse Engineering Approach (Lesson 1: VM Based Analysis Platform) Malware Analysis Tutorial 2- Introduction to Ring3 De
Content uploaded to Facebook is stored on their CDN, which is served via various domains (most of which are sub-domains of either akamaihd.net or fbcdn.net). The captioning feature of Videos also stores the .srt files on the CDN, and I noticed that right-angle brackets were un-encoded. https://fbcdn-dragon-a.akamaihd.net/hphotos-ak-xaf1/….srt I was trying to think of ways to get the file interpret
SECCON2015 final 問題解説メモ 0� DV 0 � DV [intercollege] 1. WebServiceX 記事投稿掲示板 SQLi パス丸見え 削除キーを抜き取り記事を削除する 2. SECCON競馬 node.jsで稼働するサーバ 各所にあるSQLiを攻撃 パスワードを盗む 3. sbox2015 ruby, python, PHPのソースコード コードはサーバーで実行され結果をクライアントに返さないといけない 安全に実行されるようにsandboxを作る問題 [international] 1. Lisp List上で実行されるプログラムをアップロードできる プログラムでライフゲームを解く eval数とメモリ量が少ないほうが上位に行く 2. 10arch 10アーキのシェルコードショートコーディング word.txtを読みだしてATTACK POINT pas
This document provides information about breaking the FEAL 4.3 block cipher that was used in the CRYPT0 300 challenge of the CSAW CTF 2014 quals. It describes using differential cryptanalysis to find the encryption subkeys (K0-K5) by analyzing the differences in plaintext and ciphertext pairs. It includes code examples of analyzing differential values at each round to iteratively determine each su
삼성의 메신저인 '마이싱글'로 위장된 악성코드가 발견되어 이슈가 되고있다. 이 악성코드는 이전에 소니픽쳐스 해킹 사고에 사용된 백도어와 유사한 기능을 가지고 있으며 원격 터미널을 열어 의심을 피하고 있다. ※ 관련 분석자료 : http://www.hauri.co.kr/information/issue_view.html?intSeq=240&page=1&article_num=1 [악성코드 도식도] [악성코드 분석 내용] (1) 윈도우 원격 터미널을 실행하여 원격 서비스로 위장하고 있다 . 원격 서비스를 종료해도 악성코드는 종료되지 않는다 . (2) 윈도우 원격 서비스를 실행한 뒤 쓰레드를 생성한다 . (3) 악성코드가 사용하는 API들은 모두 암호화 되어 있다. 이 문자열을 복호화 한
In December 2015, I found a critical vulnerability in one of PayPal business websites (manager.paypal.com). It allowed me to execute arbitrary shell commands on PayPal web servers via unsafe JAVA object deserialization and to access production databases. I immediately reported this bug to PayPal security team and it was fixed promptly. Details While testing manager.paypal.com application, I notice
Privilege Escalation on Windows 7,8,10, Server 2008, Server 2012 … and a new network attack How it works Hot Potato (aka: Potato) takes advantage of known issues in Windows to gain local privilege escalation in default configurations, namely NTLM relay (specifically HTTP->SMB relay) and NBNS spoofing. If this sounds vaguely familiar, it’s because a similar technique was disclosed by the guys at Go
Cyberbezpieczeństwo – czym jest, jakie są zasady, jak o nie zadbać? Cyberbezpieczeństwo to zbiór praktyk i technologii mających na celu ochronę systemów komputerowych, sieci i danych przed nieuprawnionym dostępem, atakami i szkodami. Obejmuje ono ochronę poufności, integralności i dostępności informacji w środowisku cybernetycznym. Cyberbezpieczeństwo stało się kluczowym elementem funkcjonowania w
Multi-layered, adaptive defenses for threat detection, impersonation, and supplier risk.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く