How Private Is My VPN?
[REF]:
https://themarkup.org/ask-the-markup/2021/08/12/how-private-is-my-vpn
For the last seven years, Shannon Morse has been making videos on security and privacy tips on YouTube….
タグ: security
ポートが閉じてることを外部から監視するポートスキャナー(slack通知付き)
[REF]:
https://blog.ichikaway.com/entry/2021/08/09/161426/aite9
IP制限しているTCP 22(sshd)や3306(MySQL)のようなポートが空いていないかチェックするツールを作りました。 たとえば設定ミスで22番ポートがすべてのIPを許可している状態になってしまっていたというケースがありそうで、サー…
Webスケールの脆弱性調査が可能なオープンソースツール「WARCannon」が公開
[REF]:
https://atmarkit.itmedia.co.jp/ait/articles/2108/06/news050.html
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。…
HDMIケーブルはどんな制御信号を送っているのか 悪意ある「BadHDMI」を見分けるために知っておくこと
[REF]:
https://logmi.jp/tech/articles/324535
Kernel/VM探検隊はカーネルや仮想マシンなどを代表とした、低レイヤーな話題でワイワイ盛り上がるマニアックな勉強会です。mzyy94氏はRaspberry Piを使用してHDMIを調査した結果について発表しました。…
Cookieを永続化して、どこまでも個人を特定するEvercookie
[REF]:
https://qiita.com/rana_kualu/items/320a4ade3e16b00adb3f
なんか面白そうなリポジトリがあったので紹介してみます。 以下はEvercookieというライブラリの紹介です。…
Windows/Chromeのゼロデイ脆弱性を組み合わせた「PuzzleMaker」攻撃 ~Kasperskyが注意喚起
[REF]:
https://forest.watch.impress.co.jp/docs/news/1331436.html
露Kasperskyは6月8日(現地時間)、「Windows」と「Google Chrome」のゼロデイ脆弱性を組み合わせた高度な標的型攻撃が観測されたと発表した。4月中旬より複数の企業が被害に遭っているとして、この攻撃を「PuzzleMaker」と名付…
chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認する
[REF]:
https://qiita.com/ockeghem/items/88d6af81fb3e5dd0c983
Teratailで、suコマンドでrootログインできないという質問があり、てっきり/etc/pam.d/suまわりの設定かと思いきや、そうではなく、自己解決で説明された原因に一同驚愕ということがありました。…
HTTP/3の基盤となる「QUICプロトコル」の標準化プロセスが完了、IETFの「RFC 9000」として
[REF]:
https://www.publickey1.jp/blog/21/http3quicietfrfc_9000.html
現在標準化が進められている新たなHTTPである「HTTP/3」のトランスポート層プロトコルとなる予定の新しい通信プロトコル「QUIC」が、インターネットで用いられる通信プロトコルなどの標準化を行う団体のIETF(Internete Engineer…
https-portalで既存のdocker環境をhttps化
[REF]:
https://re-engines.com/2019/03/28/docker-https-portal/
はじめに こんにちは。最近dockerを触ってばかりいます。以前、ローカルでオレオレ証明書をサクッと発行する方法をご紹介しましたが、その記事の最後にご紹介したhttps-portalを使い、今回はdocker-composeのみでhttps化をしてみ…