こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 今回は診断で遭遇した Burp の奇妙な挙動と、そのトラブルシュートで知った「HTTP2の無効化(OFF)方法」について紹介します。 検証環境: Burp Suite Co…
システムエンジニアに向けて作られた銘酒「ソースコード」には隠されたメッセージがあるという。 その謎を解明するため、我々調査班はamazonの奥地へと向かった――。
はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。 原文をご…
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 先日、元々ExcelのVBAマクロで組まれていたメール送信ツールを、Windows用のデスクトップアプリとしてJavaで作り直す突貫工事を行いました。 今どきの…
はじめに Potion CraftがSwitchで発売されたので、ポーション作りにハマって仕事のやる気が起きない岩間です。 今年からBurpのリリースノートを翻訳記事を公開し続けて、早いもので一年が経ちました。あっという間です。 この取り組みは、新しいバージョンが…
2/2追記 2023.12.1.3安定版リリースで、2023.12.1のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Bu…
はじめに 結論「ReactのクラスコンポーネントとSpring BootのDIを足して割った感じか」 Reactのクラスコンポーネントとは Angularのコンポーネントクラスについて Spring Bootと同様のDIがAngularでもできる おわりに はじめに 現在EASMの開発をしております…
はじめに 本記事は、Burp Suite 2023.11.1.3の安定版リリースで追加された、GraphQLの手動検査ツール機能に関する紹介記事になります。 原文をご確認されたい方は、公式のリリースノートをご覧ください。 portswigger.net 機能紹介 これまでのGraphQLに関す…
はじめに ポケモンスリープに結構ハマって、仕事は忙しいけど前より健康的になって仕事のやる気が起きない岩間です。8時間寝なくちゃ 今回は、参画しているEASMプロジェクトでスクラム開発(以下、スクラム)を導入した話について紹介します。 現在弊社で開発…
はじめに 今までのGitフロー 変更後のGitフロー 変更後のGitフローの問題点 終わりに はじめに 今年7月に中途入社した加藤です、ガムシャラにEASMの開発をしていたらいつのまにか年末になっていました、恐ろしや。 今回はEASMプロジェクト内でGitフローの改…
はじめに どうも、SST研究開発部の小野里です。弊社は10月末、EASMサービスのβ版をリリースいたしました。 www.securesky-tech.com 弊社EASMサービス(以下EASMと呼称します)では、お客様のアセット内で見つかった技術から既知の脆弱性を検索するため、NVD…
はじめに どうも、SST研究開発部の小野里です。 弊社は去る10月末、EASMサービスのβ版をリリースいたしました。あれから約1ヶ月ちょっと、ありがたいことに様々なお客様に試用いただきご好評を頂いております。 www.securesky-tech.com 思えば社内での開発開…
12/13追記 2023.11.1.3安定版リリースで、2023.11のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Bu…
はじめに AC6が終わってないのに積みゲーだけ増えて仕事のやる気が起きない岩間です。世界樹の迷宮楽しいれす() 11/08-11/09で開催されていたCODE BLUE 2023にオフラインで参加してきました。 私が聴講したセッションについて、簡単にですがレポートしたいと…
はじめに スーパーマリオブラザーズワンダーが驚きの連続!で話題だったので、買って遊んで仕事のやる気が起きない岩間です。 11/08-11/09で開催されていたCODE BLUE 2023にオフラインで参加してきました。 私が聴講したセッションについて、簡単にですがレ…
はじめに 3大登山ゲーの一つと言われるポゴスタックをやっていると、Garminから「高ストレスを感じています!」というアラートが出て、それにイラッとしてしまい仕事のやる気が起きない岩間です。 今回は先月発表された、Burp Suiteの新機能「Bambda」につい…
はじめに こんにちは。診断員の秋本です。 皆さん、情報処理安全確保支援士(以下、支援士)という資格はご存じでしょうか。 情報処理技術者試験のうちの1つで、情報セキュリティに特化した資格です。この資格は他の区分と異なり、登録制となっています。登…
12/04追記 2023.10.3.4安定版リリースで、2023.10.3のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 …
はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。 原文をご…
10/17追記 2023.10.1.1安定版リリースで、2023.8のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Bur…
8/18追記 2023.9.1安定版リリースで、2023.8のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…
はじめに ラムラーナ2の遺跡探索が楽しすぎて仕事のやる気が起きない岩間です。 前回は、SlackのSocket ModeでGPTのSlackbotを動かしましたが、Socket Modeだと常駐が難しいです。今回は常駐させるためにAWSのLambdaを使ったプログラムに変えたいと思います…
初めに 今年の4月に新卒で入社したid:aaaaaaaaaaaaaaaaaaaaxです。 新卒研修の「脆弱性の理解」の研修のまとめとして、この研修について振り返りを書きました。 初めに 研修について これまでの研修について 今回の研修の目標 今回の研修の内容 振り返り 「…
はじめに 風来のシレン5+の追加ダンジョン「原始に続く穴」が打開できなくて、仕事のやる気が起きない岩間です。TotK?コログ以外やりこんだよ。 前回、OpenAIのAPIを使って、プログラム上でGPTを呼び出すことができました。 techblog.securesky-tech.com タ…
はじめに TotKのやりすぎで仕事のやる気が起きない岩間です。 今回は、唐突にchatGPTと触れ合いたくなったので、openAIのAPIを使ってPythonプログラム上でchatGPTさんとお喋りしよう!というのものです。 ところでみなさんはchatGPTをご存じでしょうか?かな…
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 Docker Compose を使うときのメモです。 例としてシンプルな web + db 構成を考えます。 docker 公式のサンプル1としてこんな docker-compose.yml が掲…
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 先日、Dockerコンテナのinbound/outbound通信をiptablesで制限する方法について調べたので、簡単に紹介していきたいと思います。 動機としてはタイトル…
はじめに こんにちは、CTOのはせがわです! PortSwigger社のブログ記事「Exploiting XSS in hidden inputs and meta tags | PortSwigger Research」おもしろいですね。 Chromeなどのブラウザーに新しく実装されたポップアップを表示させるための機能であるポ…
7/26追記 2023.6.2安定版リリースで、2023.7のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…
7/10追記 2023.6.2安定版リリースで、2023.6のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…