概要 この記事は「Try Hack Me」の「Buffer Overflow Prep」をやりながら、Buffer Overflowについて調べたことをまとめた記事です。 Buffer Overflowとは Buffer Overflow(BOF)とは脆弱性の一種で、プログラムがメモリ上の特定領域(バッファ)にデータを…
2024年01月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー 記事の投稿日 概要 2024/01/02 令和6年能登半島地震で「00000JAPAN」が開放--1月1日20時から順次 - CNET Japan 2024/01/04 「ミニスト…
概要 TryHackMeのSteelMountainをやってみました。 Task1~Task3までの流れは以下の動画にまとめています。 ランキング参加中セキュリティ youtu.be Task4について Task4はmetasploitを使用しないやり方になります。 以下のExploitを使用して攻略することに…
2023年12月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー 記事の投稿日 概要 2023/12/01 「信頼を著しく損なう不適切な投稿」患者のCT画像をSNS投稿の埼玉医大に ... - ウーマンエキサイト 202…
概要 「Pass the Hash」攻撃は、Windows端末に対するリモートアクセス時の認証の際に、不正に取得したNTLMハッシュやLMハッシュを使用して、認証を突破する攻撃手法です。 この記事では、攻撃用のKaliと標的となるWindows端末を用意し、実際にKaliからSYSTEM…
2023年11月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー 記事の投稿日 概要 2023/11/01 SBI FinTech Incubation 提供の金融機関向けオープン API 基盤で障害発生、現在は復旧 2023/11/01 自民…
概要 「SMB2とSMB3のゲストアクセスは、Windowsでは既定で無効になっています」という記事で取り上げられている、「AllowInsecureGuestAuth」の設定値による挙動について検証する機会があったので、確認した内容をまとめてみました。 SMBとゲストアクセスに…
2023年10月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー 記事の投稿日 概要 2023/10/02 Dropboxを悪用した新しいビジネスメール詐欺に注意 - マイナビニュース 2023/10/02 学習支援システムの…
2023年9月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー 記事の投稿日 概要 2023/09/01 山形大学 不正アクセス受け 個人情報380人分流出のおそれ - NHKニュース 2023/09/01 国際連携でボッ…
ランキング参加中セキュリティ 概要 Entra ID(Azure)はMicrosoft 365の認証基盤として利用されています。 この記事ではEntra IDの機能やサインインログについて調べたことをまとめます。 ※補足:サービス名称の変更 news.microsoft.com Entra IDの機能 条…
