TORIPIYO DIARY

recent events, IoT, programming, security topics

トップ > security

security

unshareコマンドを利用して起動したプログラムのネットワーク通信を防ぐ

security

unshareコマンドは、PIDやmount, networkなどのnamespaceを作成できます。unshareコマンドでnetworkのnamespaceを新規に作成してプログラムを実行することで、起動したプロセスにおいては、ネットワークデバイス、ルーティングテーブルといったネットワーク…

セキュリティツールのテストに使える脆弱性のあるアプリ

security rails nodejs

仕事でスキャナなどのセキュリティツールのテストをしたいとき、診断対象のアプリを自分で0から用意するのは工数もかかって大変です。会社のアプリをテストに利用するのは、少し不安ですし、バランス良く(?)アプリに脆弱性が含まれていないとセキュリティ…

wkhtmltopdfのCVE-2022-35583

security

wkhtmltopdfでCVE-2022-35583が報告されていました。 NVD - CVE-2022-35583 cyber-guy.gitbook.io こちらのブログによると、どうやらpdfに変換するhtmlに、iframe, img, script など外部からコンテンツを取得するタグが含まれていると、コンテンツ取得後の画…

Ruby のコード内から Brakeman を実行する

security Ruby

Brakeman は、Ruby on Rails のソースコードにセキュリティの脆弱性がないかどうか静的診断をする gem です。 github.com 普通はターミナルから、 brakeman -o result.json -f json <Ruby on Rails アプリのルートディレクトリパス> を実行して、Brakemanの診断結果を result.json などのファイルから確認し</ruby>…

X-XSS-Protection ヘッダーを設定する必要性はもうほとんどない

security web application

IPAの安全なウェブサイトの作り方改訂第7版では、X-XSS-Protection ヘッダーのことを解説しています。また、ウェブアプリ診断やプラットフォーム診断を脆弱性分析ツールで実行すると、X-XSS-Protection ヘッダーを付与するようにと言ったアドバイスを受ける…

railsのスラッシュスラッシュ(//)ルーティングの挙動には気をつけよう

security rails

railsのルーティング処理では、//secret というパスへのアクセスを、/secret のルーティングとして処理してくれるそうです。 stackoverflow.com 例えば、/secret は一般の人にはアクセスして欲しくない特別なページなので、プロキシなどを rails サーバの前…

AWS SecurityHubのFindings一覧をCSVファイルに書き出す

aws SecurityHub Ruby security

AWSの設定についてセキュリティ診断をするときに、SecurityHubのFindings情報を参考にすることがよくあります。 AWSのコンソールからもFindingsの情報は一覧で確認できるのですが、対応状況をメモしたり、特定の情報でフィルタやソートをしたりと、SpreadShe…

GCPの監査ログの概要を理解する

gcp security

GCPの利用 Cloud Audit Logs と Cloud Logging Cloud Audit Logs の4種類のログ Data Access audit logs の3種類のログ GCPの利用 最近、会社のセキュリティ設定監査のためにGCP環境をよく触っている。GCPはあまり使ってこなかったけど、プロジェクト(AWSで…

#GCP #Cloud Audit Logs #Security

マイナンバーカードの証明書とは

life tax ssh security

今年は初めてオンラインで確定申告を申請しました(還付申請なら1月1日から申請できます)。カードリーダーにマイナンバーをかざして、確定申告申請のサイトにログインして、オンライン上での記載が終わったら、最後にマイナンバーカードをリーダーにかざし…

検索時に突然表示されるラッキービジター系フィッシングサイトの仕組み

security

たまに、Google検索すると出てくる以下のようなフィッシング広告サイト、こんなフィッシングサイトが表示されたら気分が滅入ってしまいますね一体このサイトはどうやって表示されるのか、気になったので調べてみました こんな感じのフィッシングサイト 調べ…

burpのissue情報をもとにJIRAチケットを作成するエクステンションを試作する

burp python security

burpのissueをjiraチケットとして作成するextensionを作りました。改善余地はたくさんあるのですが、同じようなものを作りたい人の参考になるように記事にしておきます。このソースコードをそのまま実行しても動きません。変数の値などを自分の環境に合うよ…

vulsをvagrantのCentOS6にインストール

security vuls vagrant

こちらの記事を書くときに利用した、vulsのインストール方法を共有します。 toripiyo.hatenablog.com基本的には、Install Manually on CentOS · Vuls に記述されている方法を踏襲しています。 vagrantのCentOS6環境にvulsをローカルインストールして、自分自…

CentOSのパッケージとセキュリティ

security centos vuls

CentOSのパッケージのバージョンとセキュリティの関係について、いままであまりちゃんと調べてなかったので確認してそこそこまとめました。CentOS6で、CentOS公式のbaseレポジトリからphpをインストールするとphpのバージョン5.3がインストールされます。php…

WEBサイトの脆弱性学習に使えるOWASP Mutillidae IIのローカル環境での構築と簡単な使い方の紹介

security lamp

【追記】 vagrantを立ち上げてすぐにphpmyadmin操作できるように、mutillidae_deploy.shにphpmyadmin/config.inc.php設定ファイルの書き換え処理を追加しました。===========================================最近WEBアプリのセキュリティについて勉強してい…