Tag: security
-
CloudTrail Monitoring -IAM-
CloudTrail 見てますか? AWS を利用するうえでのセキュリティ対策として CloudTrail を有効にすることが色んな記事で紹介されていますが、皆さんちゃんと見ていますか? ふだん自分がセキュリティ対策として Cloud...
-
AWS Security Monitoring -IAM-
AWS Security Monitoring, that was introduced some checkpoint on some web sites. But i hava not seen so much "how chec...
-
Amazon CloudWatch Logs Insights で SIEM ぽいことをやってみる
AWS re:Ivent 2018 では AWS Security Hub や KMS Custom Key Store などの新しいセキュリティ関連のマネージドサービスが発表されましたが、個人的に一番熱かったのが Amazon Cl...
-
技術書典4で購入した本のレビュー ~脆弱性ってなんだろう~
技術書典4で何冊か本を購入したのでレビューをしたいと思います。 まず最初になつよさん(@infragirl755)が出してた「脆弱性ってなんだろう?~CVSSを知ろう~」から。 この本では脆弱性そのものの説明は軽くで主にCVSSという...
-
Dockerを使って脆弱性の検証環境を作成してみる ~Dockerイメージ作成編~
前回は公開されてるイメージから脆弱性の検証を実施してみたけど今回はイメージを作成するところからやってみる。 今回はTomcatのPUTの脆弱性(CVE 2017 12615~12617)を検証してみる。 まずはあらかじめ検証対象のTo...
-
Dockerを使って脆弱性の検証環境を作成してみる
Dockerを使って脆弱性の検証環境を作れば簡単に再利用できるし、イメージを配布してみんなで共有できれば個々人で検証環境立ててたのを誰かが作れば皆で検証できて良いんじゃないかなーと思ってDockerで検証環境を作成するのに挑戦してみま...
-
S2-048(CVE-2017-9791)を検証してみる
Struts2の脆弱性がアナウンスされていたので検証してみました。またRCEみたいです。 既にというかcwikiの該当のページが公開される前からチラホラと噂が流れてて公開とほぼ同じかそれより先のタイミングで攻撃コードも出回りはじめてい...
-
pcapファイルから特定のHTTPRequestとそのResponseを抜き出す
ネットワーク系のエンジニアなら誰しも数GBあるpcapファイルから特定のHTTPRequstとそのResponseだけを抜き出したくなることが何回かあるのではないでしょうか。 やり方を書いてみます。 まずpcapファイルがありますね。...
-
サイバーセキュリティはだれのもの?
最近思っていることを書いておこうかなと。 将来自分の考え方が変わったときでもこの記事を振り返って「あの頃はこう思ってたなー」と振り返れるように。 これから書くことは筆者の個人的な観測範囲での話です。 いやそんなことないでしょとかひょっ...
-
ハニーポット観察記録を読んだ
morihi socの森久さんがハニーポット本を出したので読んだ感想を書きます。 内容はハニーポットのログから攻撃手法や攻撃の傾向を調べてみようといったものです。ログからどういった脆弱性を狙った攻撃なのかだけでなく攻撃者の意図まで推測...