Burp 2023.10.1.1 アーリーアダプター版リリース内容

脆弱性診断 Burp

はじめにこの記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。原文をご…

#Burp Suite #Burp

2023-11-10

「CODE BLUE 2023」参加レポート(2日目)

イベントセキュリティ全般

はじめに AC6が終わってないのに積みゲーだけ増えて仕事のやる気が起きない岩間です。世界樹の迷宮楽しいれす() 11/08-11/09で開催されていたCODE BLUE 2023にオフラインで参加してきました。私が聴講したセッションについて、簡単にですがレポートしたいと…

2023-11-10

「CODE BLUE 2023」参加レポート(1日目)

イベントセキュリティ全般

はじめにスーパーマリオブラザーズワンダーが驚きの連続！で話題だったので、買って遊んで仕事のやる気が起きない岩間です。 11/08-11/09で開催されていたCODE BLUE 2023にオフラインで参加してきました。私が聴講したセッションについて、簡単にですがレ…

2023-11-06

Burp Suiteの新機能Bambdaを使った高度フィルタリング

脆弱性診断セキュリティ全般 Burp

はじめに 3大登山ゲーの一つと言われるポゴスタックをやっていると、Garminから「高ストレスを感じています！」というアラートが出て、それにイラッとしてしまい仕事のやる気が起きない岩間です。今回は先月発表された、Burp Suiteの新機能「Bambda」につい…

#Burp Suite #Burp #脆弱性診断 #脆弱性診断ツール

2023-10-17

Burp 2023.10.3.4 安定版リリース内容

Burp 脆弱性診断

12/04追記 2023.10.3.4安定版リリースで、2023.10.3のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。はじめにこの記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 …

#Burp Suite #Burp

2023-10-17

Burp 2023.10.2.2 安定版リリース内容

Burp 脆弱性診断

はじめにこの記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。原文をご…

#Burp Suite #Burp

2023-09-19

Burp 2023.10.1.1 安定版リリース内容

Burp 脆弱性診断

10/17追記 2023.10.1.1安定版リリースで、2023.8のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。はじめにこの記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Bur…

#Burp #Burp Suite

2023-08-04

Burp 2023.9.1 安定版リリース内容

脆弱性診断 Burp

8/18追記 2023.9.1安定版リリースで、2023.8のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。はじめにこの記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…

#Burp #Burp Suite

2023-07-28

【GPTプログラミング入門】GPTをSlackBotから呼び出そう(AWS Lambda編)

AWS GPT Python Slack

はじめにラムラーナ2の遺跡探索が楽しすぎて仕事のやる気が起きない岩間です。前回は、SlackのSocket ModeでGPTのSlackbotを動かしましたが、Socket Modeだと常駐が難しいです。今回は常駐させるためにAWSのLambdaを使ったプログラムに変えたいと思います…

#ChatGPT #slackbot #Python

2023-07-27

【GPTプログラミング入門】GPTをSlackBotから呼び出そう(Socket Mode編)

Python Slack AI GPT

はじめに風来のシレン5+の追加ダンジョン「原始に続く穴」が打開できなくて、仕事のやる気が起きない岩間です。TotK?コログ以外やりこんだよ。前回、OpenAIのAPIを使って、プログラム上でGPTを呼び出すことができました。 techblog.securesky-tech.com タ…

#ChatGPT #slackbot #Python

2023-07-26

【GPTプログラミング入門】OpenAIのAPIで遊んでみよう

Python GPT AI

はじめに TotKのやりすぎで仕事のやる気が起きない岩間です。今回は、唐突にchatGPTと触れ合いたくなったので、openAIのAPIを使ってPythonプログラム上でchatGPTさんとお喋りしよう！というのものです。ところでみなさんはchatGPTをご存じでしょうか？かな…

#Chat GPT #Chat GPT API #OpenAI API #Python

2023-07-10

Burp 2023.7.1 安定版リリース内容

Burp 脆弱性診断

7/26追記 2023.6.2安定版リリースで、2023.7のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。はじめにこの記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…

#Burp #Burp Suite

2023-06-16

Burp 2023.6.2 安定版リリース内容

Burp 脆弱性診断

7/10追記 2023.6.2安定版リリースで、2023.6のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。はじめにこの記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…

#Burp Suite #Burp #脆弱性診断

2023-05-16

Burp Organizerさわってみた

Burp 脆弱性診断

はじめに本記事は、Burp Suite 2023.5のアーリーアダプター版リリースで追加された Burp Organizer の紹介記事になります。原文をご確認されたい方は、公式のリリースノートをご覧ください。 portswigger.net 機能紹介 Organizerは、HTTPメッセージのエビ…

#Burp #Burp Suite #脆弱性診断

2023-05-15

Burp 2023.5.2 安定版リリース内容

脆弱性診断 Burp

6/6追記 2023.5.2安定版リリースで、2023.5のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。はじめにこの記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使…

#Burp #Burp Suite #脆弱性診断

2023-04-21

Burp 2023.4 安定版リリース内容

Burp 脆弱性診断

5/16追記 2023.4.3安定版リリースで、2023.4のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。はじめにこの記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…

#Burp #Burp Suite #脆弱性診断

2023-04-18

AWS侵入テストのドキュメントが更新されているので確認する

AWS セキュリティ全般脆弱性診断

ゼルダの伝説新作が待ち遠しくて仕事のやる気が起きない岩間です。 AWSの侵入テストのドキュメントを見ていたら、色々と変更されているではありませんか。 aws.amazon.com 調べてみたところ、2023/1/8 ~ 2023/1/15の間で更新があったようです。変更箇所をそ…

#AWS #脆弱性診断 #ペネトレーションテスト

2023-03-27

Burp IntruderでCollaboratorのペイロードを設定してみる

Burp 脆弱性診断

はじめに本記事は、Burp Suite 2023.3のアーリーアダプター版リリースで追加された Collaborator payloads in Intruder attacks の紹介記事になります。原文をご確認されたい方は、公式のリリースノートをご覧ください。 portswigger.net ※ 注意: Burp Sui…

#Burp #Burp Suite #脆弱性診断

2023-03-27

Burp 2023.3.2 安定版リリース内容

脆弱性診断 Burp

4/17追記 2023.3.2安定版リリースで、2023.3のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。はじめにこの記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…

#Burp #Burp Suite #脆弱性診断

2023-03-06

Burp 2023.1.3 安定版リリース内容

Burp 脆弱性診断

はじめにこの記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。原文をご…

#Burp Suite #Burp #脆弱性診断ツール

2023-02-10

Burp 2023.2.3 安定版リリース内容

Burp 脆弱性診断

3/27追記 2023.2.3安定版リリースで、2023.2のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。はじめにこの記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…

2023-01-13

Burp 2023.1.2 安定版リリース内容

Burp 脆弱性診断

2/10追記 2023.1.2安定版リリースで、2023.1のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。はじめにこの記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…

#Burp #Burp Suite #脆弱性診断

2022-12-16

Burp 2022.12.4 安定版リリース内容

Burp 脆弱性診断

はじめにこの記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。原文をご…

#Burp Suite #Burp #脆弱性診断ツール

2022-11-28

Burp 2022.12 アーリーアダプター版リリース内容

Burp 脆弱性診断

はじめにこの記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。原文をご…

2022-11-28

Burp 2022.11.2 安定版リリース内容

Burp 脆弱性診断

はじめにこの記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。原文をご…

2021-11-26

Boss of the SOC 参加レポート

イベントセキュリティ全般

はじめに女神転生Vで最初のヒュドラにボコボコにされて仕事のやる気がおきない岩間です。今回は、2021/11/19に行われたBoss of the SOC v4.1 Japanの参加レポートになります。 Boss of the SOC v4.1 Japanについて Boss of the SOC(BOTS)は、Splunk社のSpl…

#Splunk Enterprise

2021-10-22

「CODE BLUE 2021」参加レポート(岩間編)

セキュリティ全般イベント

はじめにメトロイドヴァニアとBABAisYOUが楽しすぎて仕事する気が起きない岩間です。 10/19-20で開催されていたCODE BLUE 2021にオンラインで参加してきました。私が聴講したセッションについて、簡単にですがレポートしたいと思います！はじめに「サイ…

2021-07-30

Burp Suite Certified Practitioner紹介

Burp セキュリティ全般紹介

はじめにゼルダの伝説スカイウォードソード HD楽しすぎて仕事する気がおきない岩間です。マダス...マダス... 先日、Burpを開発している会社Port Swigger社が新しい資格「Burp Suite Certified Practitioner」をリリースしました。 portswigger.net portswi…

2021-07-16

DOM Invader触ってみた

Burp 解説脆弱性診断

はじめにゼルダの伝説スカイウォードソード HDやりたくて仕事する気が起きない岩間です。女神転生Vも待ち遠し…。今回は、先日リリースされたBurpの新機能であるDOM Invaderの紹介です！ DOM Invaderは、Burp ProfessionalおよびCommunityの2021.7のバージ…

2021-05-28

Wordpressのxdebug環境設定メモ

PHP 開発

はじめに最近、メトロイドヴァニア系のゲームにハマったのをきっかけにスーパーメトロイド(SFC)にも手を出して仕事する気が起きない岩間です。一応クリアしましたが難し・・・。今回は、Wordpressのデバッグ環境を整える機会があったのでブログにしてみま…

SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

Burp 2023.10.1.1 アーリーアダプター版リリース内容

「CODE BLUE 2023」参加レポート(2日目)

「CODE BLUE 2023」参加レポート(1日目)

Burp Suiteの新機能Bambdaを使った高度フィルタリング

Burp 2023.10.3.4 安定版リリース内容

Burp 2023.10.2.2 安定版リリース内容

Burp 2023.10.1.1 安定版リリース内容

Burp 2023.9.1 安定版リリース内容

【GPTプログラミング入門】GPTをSlackBotから呼び出そう(AWS Lambda編)

【GPTプログラミング入門】GPTをSlackBotから呼び出そう(Socket Mode編)

【GPTプログラミング入門】OpenAIのAPIで遊んでみよう

Burp 2023.7.1 安定版リリース内容

Burp 2023.6.2 安定版リリース内容

Burp Organizerさわってみた

Burp 2023.5.2 安定版リリース内容

Burp 2023.4 安定版リリース内容

AWS侵入テストのドキュメントが更新されているので確認する

Burp IntruderでCollaboratorのペイロードを設定してみる

Burp 2023.3.2 安定版リリース内容

Burp 2023.1.3 安定版リリース内容

Burp 2023.2.3 安定版リリース内容

Burp 2023.1.2 安定版リリース内容

Burp 2022.12.4 安定版リリース内容

Burp 2022.12 アーリーアダプター版リリース内容

Burp 2022.11.2 安定版リリース内容

Boss of the SOC 参加レポート

「CODE BLUE 2021」参加レポート(岩間編)

Burp Suite Certified Practitioner紹介

DOM Invader触ってみた

Wordpressのxdebug環境設定メモ