SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

仮想通貨マイニングを悪用した攻撃の事例紹介

こんにちは!新卒エンジニアの西尾です。 今回、学生時代の研究の延長線上として、仮想通貨を不正マイニングする攻撃を調査・解析してみたので、その解析結果と併せて不正マイニングの事例紹介を書いていきます。 セキュリティ系のエンジニアや研究者の方の…

AWS WAFとLambda@edgeで理想のフルログはできるのか

はじめに はじめまして、事業開発部と研究開発部に属している宇田川です。 AWS関連の新機能や新サービスに都度都度熱狂しておりますが、最近もっとも熱狂したニュースはこちら。 AWS WAF の包括的なログ記録機能が新たに利用可能に 早速、調査! だが、しか…

Coinhive利用サイトを探してみた

こんにちは!新卒エンジニアの西尾です。 まさか入社して5ヶ月で技術的なブログを書かされるとは思いませんでしたが……頑張って書いていきます。 ※なお、本記事の内容は個人の見解であり、所属組織を代表するものではありません。 はじめに Coinhiveとは 調査…

夏の宿題「Laravel Mix に挑戦!~Laravel でVue.jsをうごかすまで~」

はじめに こんにちは。 脆弱性診断業務に携わっています、かをると申します。 この夏、みなさまはどのように過ごされましたか? 先日、弊社の東京オフィスではオフィスツアーが実施され、子どもたちが遊びに来てくれました。 私が子どもの頃の夏休みといえば…

ばりかた勉強会に参加してきました。

はじめに はじめまして、福岡オフィスで働いている大里です。 先日の8/25日、弊社が支援させていただいています、「ばりかた勉強会」に参加してきました。 ばりかた勉強会 九州以外では、余り馴染みのない名前だと思いますので簡単に説明させていただくと 「…

「我々はAWS WAFを研究している」宣言

こんにちは、CTOのはせがわです。 本日、AWSさんのセミナーにて、下記内容の発表を弊社宇田川が行いました。 このところ、多くのお客様から「実際、AWS WAFってどれくらい攻撃を防げるんですか?」「AWS WAFの構築、もう少し簡単にできませんか?」「AWS WAF…

クリアスクリーンについてちょっと考えてみた

はじめに こんにちは、最近ダーリンインザフランキスを見終えた消失感であまり仕事する気になれない脆弱性診断士の岩間です。 突然ですがクリアスクリーンという言葉をご存知でしょうか。 「離席する際は、画面ロックしてね。」ってセキュリティ担当の人や、…

FiddlerScriptでスマホアプリの診断を支援

こんにちは。CTOのはせがわです。 弊社では、スマートフォン向けのアプリケーションについても通常のWebアプリケーション同様にバックエンドのWebサーバーに対しての診断を行なっています。ただ、スマホアプリはブラウザーと同じくHTTPで通信しているとは言…

Vue.js で XSS を作り込まないために気を付けること

はじめに はじめまして、福岡オフィスで働いている前平です。 セキュアスカイ・テクノロジーでは、すでにいくつかのカテゴリのブログを発信していますが、技術を気軽に発信したり、エンジニアが普段の業務でどのような技術に触れているのかを紹介したりする…