はじめに AVTOKYO2023で開催されたCTF「Open xINT CTF 2023」のwrite-upです。今年参加された方々のみならず、来年度以降参加される方の参考になれば幸いです。 2022年(チーム戦)に引き続き、今年の個人戦でも1位を頂くことができました。連覇出来て嬉しいです。 以下、問題文および問題画像はOpen xINT CTF 2023から引用しました。 解法部分はネタバレにならないようにトグルで表示するようにしています。 Category: GEO ✅ Amusement (50 Points / 133 Solves) ここの施設の名前は? What is the name of this facility? 解法と答え(クリックで表示) 右クリックからGoogle Lensで画像検索(Reverse Image Search)を行うと、さがみ湖リゾートプレジャーフ
This toolkit includes satellite and mapping services, tools for verifying photos and videos, websites to archive web pages, and much more. Follow Bellingcat's work via the website or through social media. We provide workshops to familiarize with these tools, and learn open source investigative methods.
CTF 概要 タイトル TsukuCTF 2022 コンテスト URL tsukuctf.sechack365.com Writeup URL fans.sechack365.com/ctf/TsukuCTF2022 開催期間 2022/10/22 12:20PM ~ 2022/10/23 18:00PM(29h40m) 参加者 652 (昨年度+273) 問題数 35 単独作問した問題の感想 全体的に以下の点に勝手に、個人的に注意しながら作問しています。 ブルートフォースは10回まで(個人的なルール)で、基本的にはスマートに解けるようにする 典型を出すときは必ず学びがあるように 典型じゃないものは正攻法ができるだけ簡潔に、スマートに(lucky_number, Ochakumiなど) OSINTはできることが多すぎるので、ある程度は誘導する できるだけguess要素を作らない 海外ニキで
夏休みで出掛けることも多い、この季節。SNSへの投稿などを手掛かりに、名前や住所などの個人情報を突き止める「SNS特定屋」に注意が必要です。 ■知らない男性に“個人情報”が… 20代女性:「一緒にご飯食べに行った時の写真とか。ツイッターは、その日のうちに投稿します」 今や20代の利用率が、9割近くに達しているSNS。自分の趣味や身の回りで起きたことなどを自由に発信できる一方で、こんな被害もあります。 特定されたことがある女性(26):「職場から帰ってきた時に駅で、『俺さ、いつもツイッター見ててさ。職場どこだよね。住んでる駅も、特定できてさ』って感じ。駅出て、急に声掛けられてって感じでした」 3年前、仕事帰りの20代女性を最寄り駅で待っていたのは、見知らぬ中年男性。初対面にもかかわらず、名前や住んでいる場所まで言い当てられたといいます。 特定されたことがある女性:「『ず
『すぐ貢献できる!偽サイトの探索から通報まで』(Fighting Phishing Methods)の内容を「GitHubリポジトリ」でも公開しました。 本稿は、2018年7月2日に開催された Anti-Phishing Working Group 主催『巧妙化・国際化するオンライン詐欺やサイバー犯罪にどう対応していくのか?』にて講演された内容の解説記事です。 登壇資料 登壇資料のダウンロードはこちら -> 【LIVE】 すぐ貢献できる!偽サイトの探索から通報まで 不特定多数を狙った偽サイト・フィッシング詐欺は未然に防ぐのが難しく、犯罪者にとっては期待利益が高い犯行のひとつです。こうした現状を打開しようと、個人のボランティア活動として、技能を活かし「サイバー空間の浄化活動(サイバーパトロール)」に貢献されている方が数多くいらっしゃいます。本セミナーでは、誰かのために貢献してみたいと
OSINT(Open Source Intelligence)は、公開情報から様々な情報を集める技術です。 最近では、@Sh1ttyKids氏がOSINT技術を活用して日本のアンダーグランドコミュニティの情報をまとめています。 www.recordedfuture.com 年始にかけて、すこしOSINT技術を調査していたので、ご参考になれば参考です。 翻訳:2019 OSINT Guide 『2019 OSINT Guide』とは、Tek氏により書かれた2019年1月に書かれた記事です。 www.randhome.io 米国のセキュリティクラスタでは話題になっており、OSINT技術の概要を眺め、また最先端のツールなどが紹介されているので、一読の価値はあると思い、作者の許可を得て、翻訳を行いました。 scientia-security.github.io RAND研究所のレポートから見るOS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く