SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

SecurityJAWSのその先。AWS WAFのログ解析基盤の料金を算出してみた。

はじめに 事業開発部と研究開発部に属している宇田川です。 2018/11/08に開催されたSecurity-JAWSで質問がありましたAWS WAFのログ解析基盤の料金を算出してみました。 ちなみに、AWS WAFのログ解析基盤はこのような構成です。 で、構築内容は下記を見ていた…

フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~ログ保存編~

はじめに 事業開発部と研究開発部に属している宇田川です。 今回の内容は、11/08に開催のSecurity-JAWSで登壇させていただたいた内容の構築方法を紹介させていただきます。 書き進めるうちに長くなってしまったので、今回の「ログ保存編」と「見える化編」に…

フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~見える化編~

はじめに 事業開発部と研究開発部に属している宇田川です。 今回の内容は、「フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~ログ保存編~」の続編となりますので、ご覧になっていない方は、ログ保存編から読み進めてください。 Glueで…

CODE BLUE 2018 『CoinMinerはあいまい』の聴講レポート

はじめに こんにちは!新卒エンジニアの西尾です。 先日のCODE BLUE 2018に参加して、個人的に一番内容が理解できて興味があった『CoinMinerはあいまい』というセッションの聴講レポートを書いていきます。 CODE BLUE全体の参加レポートはこちらの記事になり…

「CODE BLUE 2018」参加レポート(岩間編)

こんにちは、スプラトゥーン2のやりすぎでJoyConが壊れてあまり仕事する気になれないウデマエ A+程度の岩間です。 はじめに 11月1日, 2日にかけて CODE BLUE 2018 に参加してきました。 どのセッションも各方面のスペシャリストによる講演で非常に濃密な内容…

SECCON 2018 Online GhostKingdom Writeup

CTF

七つの鍵を持て開け地獄の門!(ハッピー)ハーロ・イーン! こんにちは、SSSS.GRIDMANの六花ちゃんが可愛くてあまり仕事する気になれない脆弱性診断士の岩間です。 先日10/27(土)15:00から10/28(日)15:00にかけてSECCON CTF 2018 Onlineが開催されておりまし…

Node.jsにおけるprototype汚染攻撃への対策

はじめに こんにちは、CTOのはせがわようすけです。 少し前に大津さんが Node.js におけるprototype汚染攻撃を紹介する記事を掲載されていました。 jovi0608.hatenablog.com どういう原理での攻撃なのかの解説は大津さんの記事を参照頂くとして、記事内で紹…

2018年度前半のプラットフォーム診断結果を振り返ってみました

こんにちは、診断業務全般を担当しているイデです。 脆弱性診断ライフ楽しんでいますか? 気づけばもう2018年も既に10月下旬、今年ももうすぐ終わりますね^^ まだだ、まだ今年は終わらんよ!!!、俺たちの2018年度はこれからやで!という声も後ろのほうか…

「先端情報システム工学特論Ⅱ」ー山口大学大学院の講義を担当しました

はじめに こんにちは。技術開発部のかをるです。 つい先日の10月5日(金)に、山口大学大学院 創成科学研究科 電気電子情報系専攻 にて開講されている「先端情報システム工学特論Ⅱ」の講義を担当しました。 この講義は、情報システム工学に関するの先端的な…

積読を消化する技術

こんにちは、SSTでWeb脆弱性診断用のツール開発をしている坂本です。 弊社塙が先日公開した記事 読まずに読む!?私の読書法 - SSTバックヤード に触発され、IT技術者として「積読」をどう消化するのか、自分なりの心構えと実践例を紹介したいと思います。 …