Salmon@0308

前回BurpSuite Community Editionのインストール方法を解説しました。今回はBurpSuiteを利用するにあたりセキュリティの現場で行うことが多い初期設定について解説していきます ...

脆弱性診断など、リクエストレスポンスの解析によく使用されるBurpSuite Community Editionのインストール方法について解説していきます。 1.以下のBurpSuite Commun ...

Powershellを用いてテキストファイルを読み込む際に使用するコマンドレットとサンプルスクリプトを解説していきます。 Get-Contentを使ったテキストファイルの読み込み Powershell ...

HTTPヘッダの一つであるX-Frame-Optionsの意味や危険性について度々言及されることがありますが、クリックジャッキングという攻撃を未然に防ぐ効果があるというふわっとした理解の人も多いと思い ...

今日はクロスサイトリクエストフォージェリと呼ばれる脆弱性について、実際に脆弱性のある掲示板を作成したうえでどのように攻撃が行われるのか検証を行ってみました。毎度おなじみの忠告ですがセキュリティ技術者と ...

Metasploitable3とは Metasploitable3はセキュリティの脆弱性を大量に含んだVirtual Machineのことです。Metasploitを使ったセキュリティの検証を目的とし ...

ペネトレーションテストなどで多く使われるツールの一つであるMetasploitについて、基本的な使い方を解説していきます。私はKali LinuxにプリインストールされているMetasploitを使用 ...

私が新卒で最初に入社した会社で研修があったのですが、研修生に配布されていたパソコンで画面キャプチャが取得されているのを発見したことがありました。当然研修生には知らされていなかったので気づかない人もいた ...

セキュリティに関して興味を持っている人たちにとって、ハッキングとクラッキングの違いってなんだろう？と疑問に思う人は多いでしょう。ハッキングとクラッキングは、IT業界でよく使われる言葉ですが、意味や目的 ...

次はどういったキーワードで記事を書こうかと色々調べていたら、クロスサイトスクリプティングとSQLインジェクションの違いに関して検索する人が一定数いることに気づきました。 というわけで今回の記事ではこれ ...