Salmon@0308

先日Pythonによるクロスサイトスクリプティングをテストするためのスキャナーの作り方に関する海外の記事を見つけたので、日本人向けに分かりやすく解説した記事を今回書いていきます。クロスサイトスクリプテ ...

前回クロスサイトスクリプティングの脆弱性の有無をテストする方法について簡単にお伝えしましたが、セキュリティ技術者として働くうえでは脆弱性の悪用方法に関する理解も重要になります。攻撃の手口を把握していな ...

お久しぶりです。サイバーセキュリティに関する記事を書こうと思っていたのですが、仕事が忙しく間が空いてしまいました。今回はタイトルの通りシステムにクロスサイトスクリプティングの脆弱性があるかどうかテスト ...

Windows環境で簡易的なGUIアプリを作りたくなることがありますが、環境の制約で開発環境を入れられない時にPowershellでの作り方を知っていると便利だと思ったので、調べた結果をメモとして残し ...

今回はPowershellで0埋めする方法をまとめた日本語の分かり易い記事がないなあということで、どれだけ需要があるのかわかりませんが自分なりにMicrosoftの公式や海外のサイトを回って調べた結果 ...

今日は脆弱性診断等の現場でよく使われるNiktoの基本的な使い方や各オプションについて詳しく解説していきます。 Niktoとは Niktoは脆弱性スキャンツールでWebサーバーの設定やインストールされ ...

今日は久しぶりにセキュリティの記事を書いていきます。Metasploitは基本的にKali LinuxやCent OSなどLinuxに入れて使うことが多いかと思いますが一応Windowsにインストール ...

Powershellでよく見かける$(ドルマーク)の用法について解説していきます。 $(ドルマーク)の用法１：変数 この用法は既に認識している人が多いかもしれませんが念のため解説しておきます。Powe ...

先日以下の記事でnmapの基本的な使い方やオプションについて解説しました。ただudpにはスキャン速度が遅いという特徴があり、どう高速化するかは脆弱性診断士やネットワーク管理者の悩みの種でもあると思いま ...

Powershellにおいてしばしば@(アットマーク)が利用されますがその用法は色々あります。ただ@(アットマーク)が配列であることの解説はよく見かけますが、それ以外の用法については触れてない記事も多 ...