SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

最近流行りのWebスキミングについて調べてみた

こんにちは!もう新卒エンジニアとは言えなくなった西尾です!(社会人2年目) 最近、世界的に流行っているWebスキミングについて調べていたのですが、意外と日本語の情報が少なかったので、今回はWebスキミングについて調べた内容をブログにまとめてみまし…

spindle-localproxy というローカルHTTPプロキシを開発しました【Part1】

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 普段は診断向けのスキャンツールを開発していますが、今年(2019年)の3月~8月にかけて、SST内部で使用する独自ローカルHTTPプロキシ「spindle-localpro…

絵で分かる!パスワードリスト攻撃

はじめに こんにちは。事業開発部の清水です。 本日は、パスワードリスト攻撃に焦点を当てて、その内容と対策を解説してみたいと思います。 はじめに パスワードリスト攻撃とは パスワードリスト攻撃で受ける影響 パスワードリスト攻撃の被害事例 2019年5月 …

TerraformでCloudWatch Alarm設定をしたらはまった話

はじめに こんにちは、研究開発の宇田川です。 ブログ書きたいなぁと思いつつ、最近は「とあるプロジェクト」を取り組んでおり、パツパツ状態で前回のブログから結構経ってしまいました。 せっかくなので今回は、「とあるプロジェクト」中にはまった話をご紹…

認証と認可の違い

認証と認可の違い はじめに こんにちは。マイペースを極めつつある診断員の百田です。 最近、認証と認可の違いについて考えさせられることがありましたので、今回はそれについてのんべんぐらりと書きつづります。 なお、ここでいう「認証」と「認可」はWebア…

福岡から東京のAWSハンズオンに行ってきました

はじめに はじめまして。今年1月から福岡ラボにジョインした吉井です。脆弱性診断を担当しています。 弊社にはAWSのエキスパートもいますが、私のようにAWSをほとんど触った事がない人もいます。 診断業務には直接関係ないので、意識しないと全く知らないま…

AWS Transit Gateway導入記

AWS

はじめに こんにちは、オリンピックの抽選申し込みが全ハズレでテンションガタ落ち(ってほどでもないですけど)のCISO新井です。どうやら次回の抽選はさらに狭き門となるようですがまだまだ諦めないですよ。 さて、今日は最近実施したAWS Transit Gateway導…

Hardening II SU 参加レポート

はじめに (サーバを)殺してみろッ!俺は不死身の岩間だ!!! いせカルを機に、リゼロ見たらレムが可愛すぎて仕事のやる気が起きない岩間です。脳が震えるっ! さて、冒頭の元ネタをご存知でしょうか?・・・そう!ゴールデンカムイです! アニメ3期製作決定…

カジュアルなサイバー攻撃を体験?Mini Hardeningに参加してきました

はじめに こんにちは!異世界カルテットの転校生が誰だか気になってあまり仕事のやる気が出ない岩間です。 今回は、6/30に開催されたMini Hardeningのイベントレポートになります! 競技内容については非公開のため、残念ながら細かく書くことができませんが…

ひとりだけ○○で開発合宿に参加しました

こんにちは。 脆弱性診断の業務に携わっている、かをるです。 先の6月13日、14日に、人生で初めて開発合宿というものに参加してきました。 場所は兵庫県神戸市の有馬温泉。お天気にも恵まれた合宿スタートになりました。 有馬温泉1 有馬温泉2 ブログ本題の前…