今さら聞けないセキュリティ　2019年11月16日 │ f@ctor

1. CTF解法メモ【Hacker101】
2. コンピュータウイルスに感染したかもしれないと思ったら
3. Google Chrome 78以降でMonacaにアクセスした際にサードパーティーCookieでエラーが出る場合の対処法
4. 個人開発でFirestoreのセキュリティルールを頑張って書いてみたので少し公開する
5. sSSLScan.exe Manual
6. 高度サイバー攻撃の痕跡を見つけるためのDNS Queryログ分析：Soliton NKのWinevent インジェスターを用いたWindowsデバイス管理
7. Dockerでファイルマウントができない
8. C#でRC4(Arcfour)を計算する
9. AWSネットワーク周り基礎知識まとめ
10. AWS での多エレメント認証 (MFA) の使用
11. 同一オリジンポリシーとCORS
12. C#でバイナリファイルのSHA-256を計算する（実質4行）
13. ウェブページセキュリティ対策（クリックジャッキング）
14. マルチクラウド環境におけるサーバ証明書の運用　Let’s Encrypt/AWS/Azure
15. 「セキュアで堅牢なAWSアカウント」を実現する CloudFormationテンプレート – ②パスワードポリシーの自動修復
16. 「セキュアで堅牢なAWSアカウント」を実現する CloudFormationテンプレート – ①サービスの有効化
17. 間違いのないSSH鍵を最速で作成する
18. 今更だけどDockerコンテナの脆弱性をRancher経由で利用されroot権を渡してしまった話
19. 開発チームのための DevOps パイプラインを統合する９つの優れた DevSecOps ツール
20. 「世界最悪のログイン処理コード」をセキュアに実装してみる(実装の解説)

CTF解法メモ【Hacker101】

# これは？
CTFを解く中であまりにも自分ができなさすぎるので，そもそも当たり前としてどこにも載っていないレベルの常識を書き溜めるモノ．Hacker101の問題を取り上げる

適宜更新していく

## micro-cms v1: Easy

### 解けなかったやつ
* URLに対するSQLi -> `/path/to/10’`
* １時間考えても全く思いつかず
* ただの気づきがないやつ -> `閲覧URLのパーミッション拒否ページを見たあと，その編集ページは開ける`
* `/path/to/10` は403だが `/path/to/edit/10` は見れてフラグがある
* そもそも番号が一部飛んでることに気付けなかったのが問題

### 解けたやつ
* `’javascript’`が消される環境下でのxss
* -> `onclick=’alert(1)’`, ``<br /> * とかそこらへんがある！</p> <p>## micro-cms v2<br /> * こいつには編集と追加のためにロ</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>CTF</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/Hiragi-GKUTH/items/f40b5e8ab6549ccedbe0'>元記事を表示</a></div> <h3 id="outline__2"><a href='https://qiita.com/g3TXQMKpO1uZyRa8IleF/items/351fd306604b0ea26024'>コンピュータウイルスに感染したかもしれないと思ったら</a></h3> <blockquote><p># はじめに</p> <p>本記事は、情報機器によく触れてはいるけど、セキュリティに関する知識はあまり無い方向けに作成した記事です。<br /> 誤った説明や、分かりにくい点があれば、コメントください。</p> <p># 用語について</p> <p>* 本記事における「コンピュータ」とは、Windows PC、Mac PC、iPhone端末、Android端末など、画面とブラウザ搭載し、WEBサイトを閲覧できるあらゆる情報機器を指します。<br /> * 本記事における「ブラウザ」とは、Edge、Internet Explorer、Safari、Chrome、Firefox、Operaなど、WEBページを閲覧するためのソフトウェアを指します。</p> <p># 弟からSOS</p> <p>弟からこんな写真が送られてきました。<br /> ![1573707121956.jpg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/455300/acd12b8a-9cfe-8f3d-68b2-04718554d465.jpeg)<br /> ブラウザでWEBサイトを閲覧中に表示されたとのこと。<br /> ググったときに本記事が検索結果に</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>セキュリティ</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/g3TXQMKpO1uZyRa8IleF/items/351fd306604b0ea26024'>元記事を表示</a></div> <h3 id="outline__3"><a href='https://qiita.com/goofmint/items/57515bfc822fbd948f50'>Google Chrome 78以降でMonacaにアクセスした際にサードパーティーCookieでエラーが出る場合の対処法</a></h3> <blockquote><p>Google Chrome78以降でセキュリティが向上したようです。Monaca IDEにアクセスすると、次のようなエラーメッセージが出ました。使えないことはないんですが、プレビューサーバに反映されないような状態です。</p> <p>“`<br /> Trying to connect to server. Please make sure that you DO NOT block any 3rd party cookies.<br /> “`</p> <p>![Screenshot_ 2019-11-14 10.54.47.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/197026/1fbfa2d3-d6bf-39af-2c9e-d2c8c5fa247b.png)</p> <p>この症状ははてなブログでも確認されていて、サードパーティーCookieをデフォルトで弾くようになったのが影響しているようです。</p> <p>[Chrome 79（78 以上？）ではてなブログのヘッダに「サードパーティーCookieが無効になっています」と表示されたり、ニンテンドーアカ</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>Chrome</div> <div class='tag-cloud-link'>cookie</div> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>monaca</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/goofmint/items/57515bfc822fbd948f50'>元記事を表示</a></div> <h3 id="outline__4"><a href='https://qiita.com/akahori_ss/items/d8bf18902795585c8d57'>個人開発でFirestoreのセキュリティルールを頑張って書いてみたので少し公開する</a></h3> <blockquote><p>#はじめに<br /> Firestoreを利用されている皆さま、Firestoreのセキュリティルールはどのように書かれているでしょうか。<br /> Firestore使い始めの方は、具体的にどうルールを書けばいいかが分かりづらくないでしょうか。<br /> 今回は、私が作ったサービスで具体的にどう書いたかについて一部だけ公開させてもらいます。</p> <p>なお、私はFirestore歴は長くないため内容は**Firestoreに慣れていない個人開発者向け**です。<br /> 誤っていることがありましたらお手数ながらコメントなどいただけると嬉しいです。</p> <p>#概要<br /> 先日、「[iken](https://ikens.net/)」という、クリエイターが作品の率直な意見をもらい改善するためのWebサービスをリリースしました。<br /> 開発全般については別途記事を書かせてもらいたいと思いますが、Firebase大盛り（Firestore、Hosting、<br /> Authentication、Functions、Storage）で作っています。<br /> 今回は、このWebサービスで利用したセキュリティルールから一部を抜粋して説明します。<br /> 一部の条件とフィールド名等は~~</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>データベース</div> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>Firebase</div> <div class='tag-cloud-link'>個人開発</div> <div class='tag-cloud-link'>Firestore</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/akahori_ss/items/d8bf18902795585c8d57'>元記事を表示</a></div> <h3 id="outline__5"><a href='https://qiita.com/tomoki0sanaki/items/11bb1e23c2e3bef2c2f1'>sSSLScan.exe Manual</a></h3> <blockquote><p># sSSLScan.exe</p> <p>[BouncyCastle.dll](http://www.bouncycastle.org/csharp/) ver1.8.5 を用いて、対象 SSL/TLS サーバに対して、許可されている Protocol/CipherSuite を総当たりで調べるツール。</p> <p>SSLscan みたいなツール。</p> <p>「[sWebTool](http://rocketeer.dip.jp/sanaki/free/free140.htm)」の ver5.2.3.0 から同梱されている</p> <p># 制限</p> <p>[BouncyCastle.dll](http://www.bouncycastle.org/csharp/) ver1.8.5 からSSL3.0～TLS1.2までが対象。</p> <p>SSL2.0 に関しては調査できない。</p> <p># usage</p> <p>“`<br /> C:\>sSSLScan.exe<br /> sSSLScan.exe ver 5.2.3.0<br /> created by active@window.goukaku.com</p> <p>sSSLScan.ex</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>SSL</div> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>脆弱性診断</div> <div class='tag-cloud-link'>sWebTool</div> <div class='tag-cloud-link'>sSSLScan</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/tomoki0sanaki/items/11bb1e23c2e3bef2c2f1'>元記事を表示</a></div> <h3 id="outline__6"><a href='https://qiita.com/kakawai/items/938f8205625d0f68efc1'>高度サイバー攻撃の痕跡を見つけるためのDNS Queryログ分析：Soliton NKのWinevent インジェスターを用いたWindowsデバイス管理 </a></h3> <blockquote><p> #DNS Query分析の必要性：</p> <p>LAN内のコンピュータが乗っ取られたり、ウイルス感染した際、それらが遠隔操作拠点（Command & Controlサーバ）に向けてDNSプロトコルで通信する場合があることが知られており、LAN内のコンピュータからのDNS Queryについて異常なものがないかどうかログを集積して分析することが、監査証跡の観点から近年推奨されてきました。</p> <p>例えば、JPCERT/CCが紹介している「[高度サイバー攻撃への対処におけるログの活用と分析方法](https://www.solitonnk.com/)」においても、高度サイバー攻撃の痕跡を見つけるためのログの分析方法としてDNS Queryの分析を推奨しています。</p> <p>Windowsクライアントマシンが乗っ取られて異常なDNS Queryを発しているかどうかを知るためのログ取得には、これまでWindows OSのモニタリングツールであるMicrosoft Sysmonにその機能がなかったため、多くの場合はLAN内のDNSサーバで受けたDNS Queryを集積・分析する手法がとられてきました。しかし、2019年</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>dns</div> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>ログ解析</div> <div class='tag-cloud-link'>サイバー攻撃</div> <div class='tag-cloud-link'>SolitonNK</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/kakawai/items/938f8205625d0f68efc1'>元記事を表示</a></div> <h3 id="outline__7"><a href='https://qiita.com/gdtypk/items/b8fa9cb16ee069c841b7'>Dockerでファイルマウントができない</a></h3> <blockquote><p>Windowsで、Dockerのvolumesを指定し、マウントするときに、設定する必要があるが、エラーが出たため、解決方法をメモしておく。</p> <p># ドライブをマウントする<br /> ## Dokcerアイコンを右クリックでSettingsを開く<br /> ![de5d2c24bca56f585.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/290588/fd396528-b0c4-9cc1-8eaa-a2ea7624628d.png)</p> <p>## Shared Drives → Shared にチェック→「Apply」<br /> ![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/290588/e80f4a55-ef1a-4c2a-ba44-86ec8d64583f.png)</p> <p>## エラーが表示される</p> <p>Firewall detected</p> <p>A firewall is blocking file sharing between Window</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>Windows</div> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>Docker</div> <div class='tag-cloud-link'>docker-compose</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/gdtypk/items/b8fa9cb16ee069c841b7'>元記事を表示</a></div> <h3 id="outline__8"><a href='https://qiita.com/kob58im/items/e20e35d9b11f39ce5da5'>C#でRC4(Arcfour)を計算する</a></h3> <blockquote><p># 内容</p> <p>PDFでRC4(Arcfour)が使われる場面があり、<br /> Arcfourの計算は、.NETの既存クラスでは対応していないようなので、Arcfourを計算するコードを書いてみた。<br /> 一応テストベクタとは一致してそうですが、ご利用は自己責任でお願いします。</p> <p>Arcfourは安全性が十分でないとして、今後は使われなくなる流れのようです。<br /> https://ja.wikipedia.org/wiki/RC4</p> <p>※RC4は登録商標のため、RC4を謳うとまずいらしい<br /> http://e-words.jp/w/RC4.html</p> <p># 参考サイト</p> <p>https://tools.ietf.org/html/draft-kaukonen-cipher-arcfour-03#ref-CRYPTLIB</p> <p># ソースコード</p> <p>参考サイトの内容を実装</p> <p>“`csharp</p> <p>using System;<br /> using System.IO;</p> <p>public class Arcfour<br /> {<br /> byte[] _S; // S-Box<br /> byte[] _key;<br /> byte _Index;<br /> b</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>C#</div> <div class='tag-cloud-link'>セキュリティ</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/kob58im/items/e20e35d9b11f39ce5da5'>元記事を表示</a></div> <h3 id="outline__9"><a href='https://qiita.com/MayForBlue/items/95562b1af16f74e44110'>AWSネットワーク周り基礎知識まとめ</a></h3> <blockquote><p>## はじめに<br /> AWSのネットワーク周りの知識があやふやなことが判明したため復習。間違ってたらご指摘お願いします。</p> <p>## ネットワーク<br /> ### VPC<br /> – AWS内の利用者専用の仮想プライベートネットワーク<br /> – リージョンの中に作成する<br /> – CIDRブロックは/16〜/28の範囲で作成できる<br /> (例：`10.0.0.0/16`)<br /> – 可能な限り大きなサイズ(/16)で作成する<br /> – アドレス不足を防ぐため</p> <p>### サブネット<br /> – VPCをさらに小さなネットワークに区切った単位<br /> – CIDRブロックは/16〜/28の範囲で作成できる<br /> – VPCよりも小さな範囲を指定する<br /> (例：`10.0.1.0/24`)<br /> – インターネットと通信するサブネット（パブリックサブネット）、通信しないサブネット（プライベートサブネット）など、役割・ルーティングによって分割する<br /> – 同一の役割を持ったサブネット、リソース群を複数のAZに作成することで、耐障害性の向上に繋がる（マルチAZ）</p> <p>### ルートテーブル<br /> – パケットが次にどこに向かうか、転送先を決める<br /> – 通信経路（送信</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>AWS</div> <div class='tag-cloud-link'>初心者</div> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>ネットワーク</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/MayForBlue/items/95562b1af16f74e44110'>元記事を表示</a></div> <h3 id="outline__10"><a href='https://qiita.com/chenglin/items/aa55bfa630dc6490fc74'>AWS での多エレメント認証 (MFA) の使用</a></h3> <blockquote><p>#はじめに<br /> セキュリティ対策はいつでもどこでも十分対応する必要があります。<br /> 特に重要な情報管理ではID/PWでログインだけは危ないと思われます。</p> <p>ID、PWの強度設計は強化するほか、多エレメント認証 (MFA) の使用でリスクを低減できます。</p> <p>#MFAとは<br /> MFAはMulti-Factor Authenticationです。「多要素認証」、「多エレメント認証」など<br /> よくある「二段階認証」もMFAの一種です。</p> <p>#MFAの種類<br /> – 仮想 MFA デバイス<br /> 電話やその他のデバイスで動作し、物理デバイスをエミュレートするソフトウェアアプリケーションです。時間同期されるワンタイムパスワードアルゴリズムに基づいて 6 桁の数値コードを生成します。<br /> たとえばGoogleの認証システムアプリケーションです。</p> <p>– U2F セキュリティキー<br /> コンピュータの USB ポートに接続するデバイスです。</p> <p>– ハードウェア MFA デバイス<br /> 専用デバイスで時間同期されるワンタイムパスワードアルゴリズムに基づいて 6 桁の数値コードを生成します。</p> <p>– SMS テキストメッセージベース MFA<br /> 電話のメッセ</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>AWS</div> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>MFA</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/chenglin/items/aa55bfa630dc6490fc74'>元記事を表示</a></div> <h3 id="outline__11"><a href='https://qiita.com/Kohei-Sato-1221/items/50faf3a8d118193f84a2'>同一オリジンポリシーとCORS</a></h3> <blockquote><p># ざっくり説明<br /> – **同一オリジンポリシー** : ブラウザの機能の一つで、異なるサイトからのアクセスをブロック。<br /> – **CORS** : 異なるサイト間でリソースを共有するための仕様。</p> <p># 同一オリジンポリシー<br /> – Javascriptなどであるサイトから他のホストにアクセスしようとするとWebブラウザがそれを阻止する。<br /> – 同一オリジンの条件は、FQDN・プロトコル・ポート番号が一致していること。それ以外は別のホストとみなされる。</p> <p># CORS(Cross-Origin Resource Sharing)<br /> – 同一オリジンポリシー下でも、異なるホスト間でリソースを共有するための仕様。<br /> – サイトA(http://aaaa.com) からサイトB(http://bbbb.com) のリソースにアクセスする例で考える。</p> <p>(1) AがBのコンテンツにアクセスしようとすると以下のようなHTTP HEADERが付与される。 </p> <p>“`<br /> Origin:http://aaaa.com<br /> “` </p> <p>(2) Bはレスポンスヘッダに以下を付与してAからのアクセスを許可できる。 </p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>CORS</div> <div class='tag-cloud-link'>同一生成元ポリシー</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/Kohei-Sato-1221/items/50faf3a8d118193f84a2'>元記事を表示</a></div> <h3 id="outline__12"><a href='https://qiita.com/kob58im/items/d69345cca795e0487336'>C#でバイナリファイルのSHA-256を計算する（実質4行）</a></h3> <blockquote><p>.NETやっぱり便利</p> <p># たったこれだけ</p> <p>“`csharp:sha256test.cs</p> <p>using System;<br /> using System.IO;<br /> using System.Linq;<br /> using System.Security.Cryptography;</p> <p>class Program<br /> {<br /> [STAThread]<br /> static void Main(string[] args)<br /> {<br /> if (args.Length == 0) { return; }</p> <p> byte[] byteValue = File.ReadAllBytes(args[0]);<br /> SHA256 crypto = new SHA256CryptoServiceProvider();<br /> byte[] hashValue = crypto.ComputeHash(byteValue);<br /> Console.WriteLine( String.Join(“”, hashValue.Select(x=>x.ToString(“x</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>C#</div> <div class='tag-cloud-link'>.NET</div> <div class='tag-cloud-link'>セキュリティ</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/kob58im/items/d69345cca795e0487336'>元記事を表示</a></div> <h3 id="outline__13"><a href='https://qiita.com/t20190127/items/338a6352ced98fa0e9ed'>ウェブページセキュリティ対策（クリックジャッキング）</a></h3> <blockquote><p>フレームの脅威というものをいまいち把握していなかったのですが、<br /> クリックジャッキングというものがあるのですね。</p> <p>こちらで詳細を把握させていただきました。<br /> >https://blog.tokumaru.org/2013/03/clickjacking-report-by-IPA.html<br /> ⇒機能を勝手に実行されるという面で考えると、CSRFと酷似</p> <p>具体例をだすとこんな感じでしょうか。<br /> ①攻撃者が今話題のニュース記事を投稿<br /> 　⇒iframeで某通販サイトのページのhtmlを透過で表示し、見た目を変えて画面を表示<br /> ②ユーザーが”①”のサイトの次へボタンをクリック（某通販サイトと思わずに）<br /> ③結果、某通販サイトを退会させられた</p> <p>#対策<br /> httpヘッダにX-FRAME-OPTIONSを付与する。<br /> ブラウザが値を検知し、iframeの出力を制限してくれる。</p> <p>とはいえ、すべてのブラウザがこのhttpヘッダに対応しているかは？なので、<br /> シンプルにCSRFと同じく登録更新系ではトークンを使用するようにしておけば、<br /> 安心ではないでしょうか。<br /> 退会するには、前画面のトークンが必須など。</p> <p>んー、if</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>クリックジャッキング</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/t20190127/items/338a6352ced98fa0e9ed'>元記事を表示</a></div> <h3 id="outline__14"><a href='https://qiita.com/Brutus/items/911beead0440d35b8063'>マルチクラウド環境におけるサーバ証明書の運用　Let’s Encrypt/AWS/Azure</a></h3> <blockquote><p># はじめに<br /> 本記事は、マルチクラウド環境におけるサーバ証明書の運用についての記事になります。</p> <p>マルチクラウド環境でサーバ証明書を使用している場合は、環境によって対応手順が異なります。また、ワイルドカードでサーバ証明書を取得していている場合は、留意事項があるケースが多いので注意が必要です。</p> <p>本記事では実際に運用での経験を踏まえて、サーバ証明書の運用時のポイント等について簡潔にまとめています。</p> <p>## サーバ証明書の選び方<br /> ### Let’s Encrypt<br /> Let’s Encryptを使用する場合のメリットとデメリットは以下になります。</p> <p>– メリット<br /> – サーバ証明書の費用がかからない</p> <p>– デメリット<br /> – サポートなし<br /> – 無料で取得できるためフィッシングサイトなどの悪用が多い<br /> – 90日に1回手動更新が必要（更新切れのリスクや保守コスト） </p> <p>**Let’s Encryptを選択する場合は、用途に合わせて使用しましょう。**</p> <p>### 有料のサーバ証明書を安く購入する方法<br /> 有料のサーバ証明書を購入するにあたり、安く購入したいときは入手先によって直販より代理店で購入した</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>AWS</div> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>HTTPS</div> <div class='tag-cloud-link'>letsencrypt</div> <div class='tag-cloud-link'>oraclecloud</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/Brutus/items/911beead0440d35b8063'>元記事を表示</a></div> <h3 id="outline__15"><a href='https://qiita.com/eijikominami/items/85acced082d0dc8d9901'>「セキュアで堅牢なAWSアカウント」を実現する CloudFormationテンプレート – ②パスワードポリシーの自動修復</a></h3> <blockquote><p># はじめに</p> <p>AWSにはアカウントやリソースへの脅威検知に対応した、**AWS Security Hub**, **Amazon Inspector**, **Amazon GuardDuty**, **AWS CloudTrail**, **AWS Config** などのサービスが用意されています。</p> <p>また、[**CIS AWS Foundations Benchmark**](https://d1.awsstatic.com/whitepapers/compliance/AWS_CIS_Foundations_Benchmark.pdf) という**セキュリティガイドライン**が公開されており、このガイドラインは、**AWSアカウントをセキュアに保つために必要なAWSのセキュリティ設定**を集めた**ベストプラクティス集**として活用できます。自身のAWSアカウントがこのガイドラインにどの程度準拠しているのかを確認/監査する手段として、**AWS Security Hub**で、**CIS AWS Foundations Standard**という機能が提供されています。</p> <p>本</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>AWS</div> <div class='tag-cloud-link'>Config</div> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>CloudFormation</div> <div class='tag-cloud-link'>SSM</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/eijikominami/items/85acced082d0dc8d9901'>元記事を表示</a></div> <h3 id="outline__16"><a href='https://qiita.com/eijikominami/items/53f3a1d83df31981ad86'>「セキュアで堅牢なAWSアカウント」を実現する CloudFormationテンプレート – ①サービスの有効化</a></h3> <blockquote><p># はじめに</p> <p>AWSにはアカウントやリソースへの脅威検知に対応した、**AWS Security Hub**, **Amazon Inspector**, **Amazon GuardDuty**, **AWS CloudTrail**, **AWS Config** などのサービスが用意されています。</p> <p>また、[**CIS AWS Foundations Benchmark**](https://d1.awsstatic.com/whitepapers/compliance/AWS_CIS_Foundations_Benchmark.pdf) という**セキュリティガイドライン**が公開されており、このガイドラインは、**AWSアカウントをセキュアに保つために必要なAWSのセキュリティ設定**を集めた**ベストプラクティス集**として活用できます。自身のAWSアカウントがこのガイドラインにどの程度準拠しているのかを確認/監査する手段として、**AWS Security Hub**で、**CIS AWS Foundations Standard**という機能が提供されています。</p> <p>本</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>AWS</div> <div class='tag-cloud-link'>YAML</div> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>CloudFormation</div> <div class='tag-cloud-link'>SecurityHub</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/eijikominami/items/53f3a1d83df31981ad86'>元記事を表示</a></div> <h3 id="outline__17"><a href='https://qiita.com/YuukiMiyoshi/items/e428c7d89d713f642638'>間違いのないSSH鍵を最速で作成する</a></h3> <blockquote><p>ssh-keygenは鍵の強度など、なにかと気を遣うコマンドです。<br /> また、普通に作成するとファイル名やパスフレーズを対話応答で聞かれるので少々面倒ですし、作業メモをとっている場合冗長になります。</p> <p>2019年版という形にはなりますが、(Githubのドキュメントに従った)一般的と思われる強度を持った鍵を対話応答を省略するオプションを使って作成する方法です。</p> <p># 結論<br /> ssh-keygenが使える環境で、<>内を変更して次のコマンドを入力します。<br /> （コメントにはユーザ名やメールアドレスを入れる事が一般的と思います）</p> <p>“`sh<br /> ssh-keygen -t rsa -b 4096 -C “<コメント>” -f <秘密鍵のファイル名> -N “”<br /> “`</p> <p>何も聞かれることなく、直ちにカレントディレクトリに次のファイルが作成されます。<br /> ./<秘密鍵のファイル名><br /> ./<秘密鍵のファイル名>.pub （公開鍵）</p> <p>### 使用しているオプション<br /> | オプション | 説明 | 備考 |<br /> |:—|:————-|:————-|<br /> | -t | 鍵の種類を指定 </p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>Linux</div> <div class='tag-cloud-link'>GitHub</div> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>ssh公開鍵認証</div> <div class='tag-cloud-link'>ssh-keygen</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/YuukiMiyoshi/items/e428c7d89d713f642638'>元記事を表示</a></div> <h3 id="outline__18"><a href='https://qiita.com/upaldus/items/d3716ae91d72f9516ba7'>今更だけどDockerコンテナの脆弱性をRancher経由で利用されroot権を渡してしまった話</a></h3> <blockquote><p>「脆弱性」というほど大げさなものではなく、Dockerが普及した頃から注意喚起されていた内容ですが、仲間内の環境ということもあり油断していました。今回は戒めの意味も込めて記事を書かせていただきます。</p> <p># 使用していた環境<br /> – VPS（2コア/8GB Ubuntu 18.04） *2台<br /> – VPS1台は Docker + Kubernetes を管理するためRancherマスターとして使用<br /> – 残りの1台はRancher管理下のホストとしてKubernetesを構成…デプロイ用<br /> – 権限の状況（どちらもログインできるのは私のみ）<br /> – VPS/Rancherマスター…sudo, docker グループに所属するユーザー1個。公開鍵でのみssh可能<br /> – VPS/ホスト…sudo, docker グループに所属するユーザー1個。公開鍵でのみssh可能<br /> – 環境を使用する人<br /> – 私<br /> – 趣味で一緒にコードを書いている友達<br /> – 環境構築が面倒なのでRancherの構築などは私に投げている </p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>Docker</div> <div class='tag-cloud-link'>kubernetes</div> <div class='tag-cloud-link'>rancher</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/upaldus/items/d3716ae91d72f9516ba7'>元記事を表示</a></div> <h3 id="outline__19"><a href='https://qiita.com/yuuhu04/items/b2851dedfaa59d634b65'>開発チームのための DevOps パイプラインを統合する９つの優れた DevSecOps ツール</a></h3> <blockquote><p>[AYALA GOLDSTEIN](https://resources.whitesourcesoftware.com/authors/ayala-goldstein) による [9 Great DevSecOps Tools for Dev Teams to Integrate Throughout the DevOps Pipeline](https://resources.whitesourcesoftware.com/blog-whitesource/9-great-devsecops-tools-for-dev-teams-to-integrate-throughout-the-devops-pipeline) の Google 翻訳（とちょっと校正）です。<br /> 2018年6月の記事なので今更感がありますが・・・</p> <p>—</p> <p>## 9 Great DevSecOps Tools for Dev Teams to Integrate Throughout the DevOps Pipeline</p> <p>DevSecOps アプローチを採用するには、組織全体で態度を変える必要があり、プロセ</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>Security</div> <div class='tag-cloud-link'>devops</div> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>DevSecOps</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/yuuhu04/items/b2851dedfaa59d634b65'>元記事を表示</a></div> <h3 id="outline__20"><a href='https://qiita.com/matsumoto_sp/items/8fda98c35eb984095f74'>「世界最悪のログイン処理コード」をセキュアに実装してみる(実装の解説)</a></h3> <blockquote><p>この記事は[「世界最悪のログイン処理コード」をセキュアに実装してみる](https://qiita.com/matsumoto_sp/items/3f1e3366078f8181b5d4)の続きです。</p> <p>## データベースの設定</p> <p>以下にデータベースで行っている事のうち、重要な部分をピックアップして紹介します。</p> <p>### テーブル定義</p> <p>テーブル定義は一般的なアプリケーションと同じで非常に簡単です。データを保存するテーブルは、ユーザーテーブルとフレンド関連テーブルがあれば十分でしょう。以下のように定義しました。</p> <p>“`SQL<br /> — ユーザーテーブル<br /> CREATE TABLE users(<br /> user_id INT PRIMARY KEY AUTO_INCREMENT — ユーザーID<br /> , login_name VARCHAR (32) NOT NULL — ロクイン名<br /> , profile VARCHAR (200) — プロフィール<br /> , email VARCHAR (40) NOT NULL — メールアドレス<br /> , profile_open ENUM(‘n</p></blockquote> </blockquote> <aside class='widget widget-post'> <div class='tag-cloud-link'>セキュリティ</div> <div class='tag-cloud-link'>SQLインジェクション</div> <div class='tag-cloud-link'>ログイン機能</div> <div class='tag-cloud-link'>世界最悪のログイン処理コード</div> </aside> <div><a style='width:100%;' class='btn__link' href='https://qiita.com/matsumoto_sp/items/8fda98c35eb984095f74'>元記事を表示</a></div> </div> </section>  <aside> <ul class="socialList"> <li class="socialList__item"><a class="socialList__link icon-facebook" href="http://www.facebook.com/sharer.php?u=https%3A%2F%2Fmiofactor.com%2F2019%2F11%2F16%2Fpost-685%2F&t=%E4%BB%8A%E3%81%95%E3%82%89%E8%81%9E%E3%81%91%E3%81%AA%E3%81%84%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%80%802019%E5%B9%B411%E6%9C%8816%E6%97%A5" target="_blank" title="Facebookで共有"></a></li><li class="socialList__item"><a class="socialList__link icon-twitter" href="http://twitter.com/intent/tweet?text=%E4%BB%8A%E3%81%95%E3%82%89%E8%81%9E%E3%81%91%E3%81%AA%E3%81%84%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%80%802019%E5%B9%B411%E6%9C%8816%E6%97%A5&https%3A%2F%2Fmiofactor.com%2F2019%2F11%2F16%2Fpost-685%2F&url=https%3A%2F%2Fmiofactor.com%2F2019%2F11%2F16%2Fpost-685%2F" target="_blank" title="Twitterで共有"></a></li><li class="socialList__item"><a class="socialList__link icon-line" href="http://line.naver.jp/R/msg/text/?%E4%BB%8A%E3%81%95%E3%82%89%E8%81%9E%E3%81%91%E3%81%AA%E3%81%84%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%80%802019%E5%B9%B411%E6%9C%8816%E6%97%A5%0D%0Ahttps%3A%2F%2Fmiofactor.com%2F2019%2F11%2F16%2Fpost-685%2F" target="_blank" title="LINEで送る"></a></li></ul> </aside>   <aside class="widgetPost widgetPost-bottom"><aside class="widget widget-post"><h2 class="heading heading-primary">タグ</h2><div class="tagcloud"><a href="https://miofactor.com/tag/%e3%81%9d%e3%81%ae%e4%bb%96/" class="tag-cloud-link tag-link-13 tag-link-position-1" style="font-size: 8pt;" aria-label="その他 (1個の項目)">その他</a></div> </aside></aside>   <aside class="related"><h2 class="heading heading-primary">関連する記事</h2><ul class="related__list"> <li class="related__item"> <a class="related__imgLink" href="https://miofactor.com/2022/11/17/post-24254/" title="iOS関連のことを調べてみた2022年11月17日"> <img src="https://miofactor.com/wp-content/uploads/2019/10/ios-150x150.png" alt="iOS関連のことを調べてみた2022年11月17日" width="150" height="150" > </a> <h3 class="related__title"> <a href="https://miofactor.com/2022/11/17/post-24254/">iOS関連のことを調べてみた2022年11月17日</a> <span class="icon-calendar">2022.11.17</span> </h3> <p class="related__contents">目次 1. URLSession × async await で通信処理を書いてみる2. 【SwiftUI】SFSafariViewControlle[…]</p> </li> <li class="related__item"> <a class="related__imgLink" href="https://miofactor.com/2021/05/23/post-11130/" title="JavaScript関連のことを調べてみた2021年05月23日"> <img src="https://miofactor.com/wp-content/uploads/2019/10/js-150x150.png" alt="JavaScript関連のことを調べてみた2021年05月23日" width="150" height="150" > </a> <h3 class="related__title"> <a href="https://miofactor.com/2021/05/23/post-11130/">JavaScript関連のことを調べてみた2021年05月23日</a> <span class="icon-calendar">2021.05.23</span> </h3> <p class="related__contents">目次 0.0.1. 備忘　javascript Promise0.0.2. HPFメモ_現在地の緯度経度を取得0.0.3. HPFメモ_CodePen[…]</p> </li> <li class="related__item"> <a class="related__imgLink" href="https://miofactor.com/2024/06/09/post-34124/" title="AWS関連のことを調べてみた"> <img src="https://miofactor.com/wp-content/uploads/2019/10/aws-150x150.jpg" alt="AWS関連のことを調べてみた" width="150" height="150" > </a> <h3 class="related__title"> <a href="https://miofactor.com/2024/06/09/post-34124/">AWS関連のことを調べてみた</a> <span class="icon-calendar">2024.06.09</span> </h3> <p class="related__contents">目次 1. 【AWS×Webアプリ】CloudFront+Basic認証2. AWS Transit Gatewayを試してみた3. AWS始めたての[…]</p> </li> </ul></aside>      </main>   <div class="l-sidebar"> <aside class="widget"> <div class="searchBox"> <form class="searchBox__form" method="get" target="_top" action="https://miofactor.com/" > <input class="searchBox__input" type="text" maxlength="50" name="s" placeholder="記事検索"><button class="searchBox__submit icon-search" type="submit" value="search"> </button> </form> </div></aside><aside class="widget"><h2 class="heading heading-widget">Category</h2> <ul> <li class="cat-item cat-item-1"><a href="https://miofactor.com/category/other/">OTHER</a> </li> </ul> </aside><aside class="widget"><h2 class="heading heading-widget">Back number</h2> <ul> <li><a href='https://miofactor.com/2024/09/'>2024年9月</a></li> <li><a href='https://miofactor.com/2024/08/'>2024年8月</a></li> <li><a href='https://miofactor.com/2024/07/'>2024年7月</a></li> <li><a href='https://miofactor.com/2024/06/'>2024年6月</a></li> <li><a href='https://miofactor.com/2024/05/'>2024年5月</a></li> <li><a href='https://miofactor.com/2024/04/'>2024年4月</a></li> <li><a href='https://miofactor.com/2024/03/'>2024年3月</a></li> <li><a href='https://miofactor.com/2024/02/'>2024年2月</a></li> <li><a href='https://miofactor.com/2024/01/'>2024年1月</a></li> <li><a href='https://miofactor.com/2023/12/'>2023年12月</a></li> <li><a href='https://miofactor.com/2023/11/'>2023年11月</a></li> <li><a href='https://miofactor.com/2023/10/'>2023年10月</a></li> <li><a href='https://miofactor.com/2023/09/'>2023年9月</a></li> <li><a href='https://miofactor.com/2023/08/'>2023年8月</a></li> <li><a href='https://miofactor.com/2023/07/'>2023年7月</a></li> <li><a href='https://miofactor.com/2023/04/'>2023年4月</a></li> <li><a href='https://miofactor.com/2023/03/'>2023年3月</a></li> <li><a href='https://miofactor.com/2023/02/'>2023年2月</a></li> <li><a href='https://miofactor.com/2023/01/'>2023年1月</a></li> <li><a href='https://miofactor.com/2022/12/'>2022年12月</a></li> <li><a href='https://miofactor.com/2022/11/'>2022年11月</a></li> <li><a href='https://miofactor.com/2022/10/'>2022年10月</a></li> <li><a href='https://miofactor.com/2022/09/'>2022年9月</a></li> <li><a href='https://miofactor.com/2022/08/'>2022年8月</a></li> <li><a href='https://miofactor.com/2022/07/'>2022年7月</a></li> <li><a href='https://miofactor.com/2022/06/'>2022年6月</a></li> <li><a href='https://miofactor.com/2022/05/'>2022年5月</a></li> <li><a href='https://miofactor.com/2022/04/'>2022年4月</a></li> <li><a href='https://miofactor.com/2022/03/'>2022年3月</a></li> <li><a href='https://miofactor.com/2022/02/'>2022年2月</a></li> <li><a href='https://miofactor.com/2022/01/'>2022年1月</a></li> <li><a href='https://miofactor.com/2021/12/'>2021年12月</a></li> <li><a href='https://miofactor.com/2021/11/'>2021年11月</a></li> <li><a href='https://miofactor.com/2021/10/'>2021年10月</a></li> <li><a href='https://miofactor.com/2021/09/'>2021年9月</a></li> <li><a href='https://miofactor.com/2021/08/'>2021年8月</a></li> <li><a href='https://miofactor.com/2021/07/'>2021年7月</a></li> <li><a href='https://miofactor.com/2021/06/'>2021年6月</a></li> <li><a href='https://miofactor.com/2021/05/'>2021年5月</a></li> <li><a href='https://miofactor.com/2021/04/'>2021年4月</a></li> <li><a href='https://miofactor.com/2021/03/'>2021年3月</a></li> <li><a href='https://miofactor.com/2021/02/'>2021年2月</a></li> <li><a href='https://miofactor.com/2021/01/'>2021年1月</a></li> <li><a href='https://miofactor.com/2020/12/'>2020年12月</a></li> <li><a href='https://miofactor.com/2020/11/'>2020年11月</a></li> <li><a href='https://miofactor.com/2020/10/'>2020年10月</a></li> <li><a href='https://miofactor.com/2020/09/'>2020年9月</a></li> <li><a href='https://miofactor.com/2020/08/'>2020年8月</a></li> <li><a href='https://miofactor.com/2020/07/'>2020年7月</a></li> <li><a href='https://miofactor.com/2020/06/'>2020年6月</a></li> <li><a href='https://miofactor.com/2020/05/'>2020年5月</a></li> <li><a href='https://miofactor.com/2020/04/'>2020年4月</a></li> <li><a href='https://miofactor.com/2020/03/'>2020年3月</a></li> <li><a href='https://miofactor.com/2020/02/'>2020年2月</a></li> <li><a href='https://miofactor.com/2020/01/'>2020年1月</a></li> <li><a href='https://miofactor.com/2019/12/'>2019年12月</a></li> <li><a href='https://miofactor.com/2019/11/'>2019年11月</a></li> <li><a href='https://miofactor.com/2019/10/'>2019年10月</a></li> </ul> </aside> </div>  </div>  <div class="categoryBox"> <div class="container"> <h2 class="heading heading-primary"> <span class="heading__bg u-txtShdw bgc-darkgray">OTHER</span>カテゴリの最新記事 </h2> <ul class="categoryBox__list"> <li class="categoryBox__item"> <div class="eyecatch eyecatch-archive"> <a href="https://miofactor.com/2024/09/19/post-36890/"> <img src="https://miofactor.com/wp-content/uploads/2019/10/js-554x410.png" alt="JavaScript関連のことを調べてみた" width="554" height="410" > </a> </div> <ul class="dateList dateList-archive"> <li class="dateList__item icon-calendar">2024.09.19</li> </ul> <h2 class="heading heading-archive "> <a class="hc-darkgray" href="https://miofactor.com/2024/09/19/post-36890/">JavaScript関連のことを調べてみた</a> </h2> </li> <li class="categoryBox__item"> <div class="eyecatch eyecatch-archive"> <a href="https://miofactor.com/2024/09/19/post-36891/"> <img src="https://miofactor.com/wp-content/uploads/2019/10/java.jpg" alt="JAVA関連のことを調べてみた" width="540" height="270" > </a> </div> <ul class="dateList dateList-archive"> <li class="dateList__item icon-calendar">2024.09.19</li> </ul> <h2 class="heading heading-archive "> <a class="hc-darkgray" href="https://miofactor.com/2024/09/19/post-36891/">JAVA関連のことを調べてみた</a> </h2> </li> <li class="categoryBox__item"> <div class="eyecatch eyecatch-archive"> <a href="https://miofactor.com/2024/09/19/post-36894/"> <img src="https://miofactor.com/wp-content/uploads/2019/10/ios-554x410.png" alt="iOS関連のことを調べてみた" width="554" height="410" > </a> </div> <ul class="dateList dateList-archive"> <li class="dateList__item icon-calendar">2024.09.19</li> </ul> <h2 class="heading heading-archive "> <a class="hc-darkgray" href="https://miofactor.com/2024/09/19/post-36894/">iOS関連のことを調べてみた</a> </h2> </li> <li class="categoryBox__item"> <div class="eyecatch eyecatch-archive"> <a href="https://miofactor.com/2024/09/19/post-36888/"> <img src="https://miofactor.com/wp-content/uploads/2019/10/rails-725x410.png" alt="Rails関連のことを調べてみた" width="725" height="410" > </a> </div> <ul class="dateList dateList-archive"> <li class="dateList__item icon-calendar">2024.09.19</li> </ul> <h2 class="heading heading-archive "> <a class="hc-darkgray" href="https://miofactor.com/2024/09/19/post-36888/">Rails関連のことを調べてみた</a> </h2> </li> <li class="categoryBox__item"> <div class="eyecatch eyecatch-archive"> <a href="https://miofactor.com/2024/09/19/post-36884/"> <img src="https://miofactor.com/wp-content/uploads/2019/10/lambda.png" alt="Lambda関連のことを調べてみた" width="360" height="230" > </a> </div> <ul class="dateList dateList-archive"> <li class="dateList__item icon-calendar">2024.09.19</li> </ul> <h2 class="heading heading-archive "> <a class="hc-darkgray" href="https://miofactor.com/2024/09/19/post-36884/">Lambda関連のことを調べてみた</a> </h2> </li> <li class="categoryBox__item"> <div class="eyecatch eyecatch-archive"> <a href="https://miofactor.com/2024/09/19/post-36886/"> <img src="https://miofactor.com/wp-content/uploads/2019/10/python-640x410.png" alt="Python関連のことを調べてみた" width="640" height="410" > </a> </div> <ul class="dateList dateList-archive"> <li class="dateList__item icon-calendar">2024.09.19</li> </ul> <h2 class="heading heading-archive "> <a class="hc-darkgray" href="https://miofactor.com/2024/09/19/post-36886/">Python関連のことを調べてみた</a> </h2> </li> </ul> </div> </div>  <script type="application/ld+json"> { "@context": "http://schema.org", "@type": "Article ", "mainEntityOfPage":{ "@type": "WebPage", "@id": "https://miofactor.com/2019/11/16/post-685/" }, "headline": "今さら聞けないセキュリティ　2019年11月16日", "image": { "@type": "ImageObject", "url": "https://miofactor.com/wp-content/uploads/2019/10/python-640x410.png", "height": "410", "width": "640" }, "datePublished": "2019-11-16T14:58:30+0900", "dateModified": "2019-11-16T14:58:30+0900", "author": { "@type": "Person", "name": "editor" }, "publisher": { "@type": "Organization", "name": "f@ctor", "logo": { "@type": "ImageObject", "url": "", "width": "", "height":"" } }, "description": "目次 1. CTF解法メモ【Hacker101】2. コンピュータウイルスに感染したかもしれないと思ったら3. Google Chrome 78以降でMonacaにアクセスした際にサードパーティーCookieでエラーが出る場合の対処法4. 個人開発でFirestoreのセキュリティルールを頑張って書いてみたので少し公開する5. sSSLScan.exe Manual6. 高度サイバー攻撃の痕跡を見 […]" } </script>   <footer class="l-footer"> <div class="container"> <div class="pagetop u-txtShdw"><a class="pagetop__link" href="#top">Back to Top</a></div> <div class="widgetFoot"> <div class="widgetFoot__contents"> </div> <div class="widgetFoot__contents"> <aside class="widget widget-foot"><h2 class="heading heading-footer">タグ</h2><div class="tagcloud"><a href="https://miofactor.com/tag/%e3%81%9d%e3%81%ae%e4%bb%96/" class="tag-cloud-link tag-link-13 tag-link-position-1" style="font-size: 8pt;" aria-label="その他 (1個の項目)">その他</a></div> </aside> </div> <div class="widgetFoot__contents"> </div> </div> <div class="copySns "> <div class="copySns__copy"> © Copyright 2024 <a class="copySns__copyLink" href="https://miofactor.com">f@ctor</a>. <span class="copySns__copyInfo u-none"> f@ctor by <a class="copySns__copyLink" href="http://fit-jp.com/" target="_blank">FIT-Web Create</a>. Powered by <a class="copySns__copyLink" href="https://wordpress.org/" target="_blank">WordPress</a>. </span> </div> </div> </div> </footer>  <script type="text/javascript" src="https://miofactor.com/wp-includes/js/comment-reply.min.js?ver=6.4.1" id="comment-reply-js" async="async" data-wp-strategy="async"></script> <script type="text/javascript" src="https://miofactor.com/wp-includes/js/wp-embed.min.js?ver=6.4.1" id="wp-embed-js" defer="defer" data-wp-strategy="defer"></script> <script> function toggle__search(){ extra__search.className="l-extra"; extra__menu.className="l-extraNone"; menuNavi__search.className = "menuNavi__link menuNavi__link-current icon-search "; menuNavi__menu.className = "menuNavi__link icon-menu"; } function toggle__menu(){ extra__search.className="l-extraNone"; extra__menu.className="l-extra"; menuNavi__search.className = "menuNavi__link icon-search"; menuNavi__menu.className = "menuNavi__link menuNavi__link-current icon-menu"; } </script><script>Array.prototype.forEach.call(document.getElementsByClassName("css-async"),function(e){e.rel = "stylesheet"});</script> </body> </html>

今さら聞けないセキュリティ 2019年11月16日

CTF解法メモ【Hacker101】

今さら聞けないセキュリティ　2019年11月16日