TORIPIYO DIARY

recent event, IoT, programming, infrastructure topics

security

マイナンバーカードの証明書とは

今年は初めてオンラインで確定申告を申請しました(還付申請なら1月1日から申請できます)。カードリーダーにマイナンバーをかざして、確定申告申請のサイトにログインして、オンライン上での記載が終わったら、最後にマイナンバーカードをリーダーにかざし…

検索時に突然表示されるラッキービジター系フィッシングサイトの仕組み

たまに、Google検索すると出てくる以下のようなフィッシング広告サイト、こんなフィッシングサイトが表示されたら気分が滅入ってしまいますね一体このサイトはどうやって表示されるのか、気になったので調べてみました こんな感じのフィッシングサイト 調べ…

burpのissue情報をもとにJIRAチケットを作成するエクステンションを試作する

burpのissueをjiraチケットとして作成するextensionを作りました。改善余地はたくさんあるのですが、同じようなものを作りたい人の参考になるように記事にしておきます。このソースコードをそのまま実行しても動きません。変数の値などを自分の環境に合うよ…

vulsをvagrantのCentOS6にインストール

こちらの記事を書くときに利用した、vulsのインストール方法を共有します。 toripiyo.hatenablog.com基本的には、Install Manually on CentOS · Vuls に記述されている方法を踏襲しています。 vagrantのCentOS6環境にvulsをローカルインストールして、自分自…

CentOSのパッケージとセキュリティ

CentOSのパッケージのバージョンとセキュリティの関係について、いままであまりちゃんと調べてなかったので確認してそこそこまとめました。CentOS6で、CentOS公式のbaseレポジトリからphpをインストールするとphpのバージョン5.3がインストールされます。php…

WEBサイトの脆弱性学習に使えるOWASP Mutillidae IIのローカル環境での構築と簡単な使い方の紹介

【追記】 vagrantを立ち上げてすぐにphpmyadmin操作できるように、mutillidae_deploy.shにphpmyadmin/config.inc.php設定ファイルの書き換え処理を追加しました。===========================================最近WEBアプリのセキュリティについて勉強してい…