SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

今更ながらEmotetについて調べてみた

どうも!脆弱性診断士の西尾です! 今回は今更ながらEmotetについて調べてみたので、全体的な攻撃の流れや、各フェーズでの動作についてまとめてみました。 正直この記事を書くか迷ったのですが、Emotetの全体像を分かりやすく解説されてる記事があまりない…

Burp 2020.7でpre-configured browserが実装されたから試してみた

はじめに 連休明けで仕事のやる気が起きない岩間です。 連休中はいかがお過ごしでしたか? 私は潮干狩りしていました。本当は対馬にも行きたかったんだけど予算が・・・。もちろんゲームの話です! さて、先日の記事でBurp 2020.6の機能紹介しましたが、程な…

Burp 2020.6でHTTP/2対応したから試してみた

はじめに リゼロ2期が7/13配信なので待ちわびて仕事のやる気が起きない岩間です。 (まぁ最近アニメ見れてないんですけどね。それよりもFactorioとかProject WinterとOvercookedとか協力プレイ系のゲームが楽しくてゲーム三昧で寝不足気味) Burp 2020.6からHT…

Java開発のお助けTIPS(2020年5月)

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 5月のGW明けごろに、社内のエンジニア向けにJava開発のスキルアップサポートを行う機会がありました。 コロナの影響で在宅となったため、Google Meets …

CSP(コンテンツセキュリティポリシー)について調べてみた

はじめに SSTでアルバイトをしていて約一年半、仕事は勉強になることばかりで「むしろ自分がお金を払わなくて良いのか?」と思いつつある石渡です。 今回はとある理由でCSP(コンテンツセキュリティポリシー)について調べる機会を頂き、色々な記事を読みまし…

Google MeetのWebカメラを加工してみよう!

ごにょごにょごにょごにょ… ということでここまで約8時間、快適なオンラインビデオ会議について講義を行ってきましたが、理解できましたか?もうあなた方は立派にGoogle Meeeeetが使えます! というわけで、今日はGoogle Meetを少しだけ快適に使うハックの話…

Go言語とGinに触ってみた

Go

はじめに Goのインストール Ginのインストール Webサーバを立ち上げてみる 解決策の調べ方 バージョンを上げる GOPATHの沼 Webサーバを立ち上げてみる(2回目) つまずきのまとめ おまけ Cookie 参考 おわりに はじめに はじめまして! セキュリティに強くな…

脆弱性診断の前に知っておきたい!~リクエストとは~

福岡ラボのくろきです。今回は、SSTのWebサイトの脆弱性診断(以下、脆弱性診断)の際に重要となる、診断対象の単位についてお伝えしたいと思います。 はじめに この記事は、初めて脆弱性診断をご検討される方向けのものです。 そもそも脆弱性診断はどのよう…

Stored(蓄積型)-XSSの危険性

はじめに 目的 解説 予備知識① XSSについて 予備知識② セッション管理について 本題 (Stored(蓄積型)-XSSについて) 対策 根本的な対策 副次的な対策 まとめ はじめに 初めまして。2019年度入社のTです。 SSTにエンジニアとして入社して1年が経ち、私も新卒の…

VPN接続に合わせて自動で壁紙を変更しよう!

こんにちは! イドの中でカエルちゃんサーバーが侵略された原因を探す俺の名前は名ハッカー長谷井戸…じゃなくってCTOの長谷川です! みなさんの周りでも、新型コロナウイルスへの感染予防から急激に在宅勤務が増えているかと思います。慣れないリモートから…