ラック・セキュリティごった煮ブログ編集部

セキュリティエンジニアがエンジニアの方に向けて、セキュリティやIT技術に関する情報を…

ブログ移転のお知らせ

ラック・セキュリティブログをご覧いただきましてありがとうございます。当ブログは、2021年5月10日より、はてなブログに移転することとなりました。今後新しい記事ははてなブログにて公開してまいりますので、そちらをご覧いただけますと幸いです。（過去の記事は、こちらのnoteでもご覧いただけます）新ブログURL（外部サイトへのリンクです） https://devblog.lac.co.jp/

「書き込み」チェックの謎

デジタルペンテストサービス部のkjです。突然ですが、次の画像は「C:\ProgramData」フォルダーのプロパティです。画像を見て、あたなはこのフォルダーにファイルを作成できるか、できないか、わかりますか？(あなたはUsersグループのメンバーでかつAdministratorsグループには属さないとする) 私は書き込みできないと思いました。が、実際は書き込めました。よくわからん。ということで、フォルダーのアクセス権について調べてみました。(以降、私の理解において記述し

ラック・セキュリティご…

3年前

2
【移転しました】DP部流機器を処分する際のあれこれ

※当記事は、2023年5月8日に移転先ブログ「ラック・セキュリティごった煮ブログ」に掲載いたしました。

ラック・セキュリティご…

3年前

7
SNSアカウント放置は危ないよ！の巻

こんにちは、かすたーど先生です。今回は、SNSアカウントの危険性についてお話しさせていただきます。アカウント放置の危険性アカウントを放置していると気づかないうちにアカウントが乗っ取られてしまう恐れがあります。・SNS上で悪質な書き込みをされてしまう・スパムメールの踏み台にされてしまう・なりすましをされてしまう・個人情報の漏えい（SNS登録時に入力した情報が見られてしまう、漏えいされてしまう）などの被害に遭う恐れがあります。放置していると上記のような被害に遭

ラック・セキュリティご…

3年前

5

ブログ移転のお知らせ

ラック・セキュリティごった煮ブログ編集部

3年前

「書き込み」チェックの謎

2

ラック・セキュリティごった煮ブログ編集部

3年前
【移転しました】DP部流機器を処分する際のあれこれ

7

ラック・セキュリティごった煮ブログ編集部

3年前
SNSアカウント放置は危ないよ！の巻

5

ラック・セキュリティごった煮ブログ編集部

3年前

C2フレームワーク「Merlin」のすすめ

デジタルペンテストサービス部のなおです。主に OA 環境へのペネトレーションテストを担当しています。以前、本ブログにて C2 フレームワーク「Covenant」の紹介記事が上がりましたが、今回は私の推し C２フレームワークである「Merlin」について紹介したいと思います。 Covenant の紹介記事はこちら注意：本投稿で記述した手法を用いてトラブルなどが発生した場合、当社は一切の責任を負いかねます。また、本情報の悪用はしないでください。 Merlin とは

ラック・セキュリティご…

3年前

4
C2フレームワーク「Merlin」のすすめ

4

ラック・セキュリティごった煮ブログ編集部

3年前
【移転しました】IoTセキュリティどこまでやる？

※当記事は、2024年2月15日に移転先ブログ「ラック・セキュリティごった煮ブログ」に掲載いたしました。

ラック・セキュリティご…

3年前

4
【移転しました】IoTセキュリティどこまでやる？

4

ラック・セキュリティごった煮ブログ編集部

3年前
自分の車の診断アプリ作ってみた

デジタルペンテストサービス部の宮崎です。セキュリティ業界では「診断」という言葉がよく聞かれますが、実は自動車にも診断機能があるのをご存知でしょうか？車が自分自身の状態をチェックして、異常があれば人間に知らせてくれるとても便利な機能です。本来この機能は整備士向けのもので、診断情報を読み出すには数十万円する専用の機器が必要なのですが、今回は近所のビックカメラで買った中古のAndroid端末と、amazonで買った千円のドングルで診断アプリを自作してみたお話しをしたいと思いま

ラック・セキュリティご…

3年前

9
自分の車の診断アプリ作ってみた

9

ラック・セキュリティごった煮ブログ編集部

3年前
【移転しました】【CRTP取得奮闘記】WindowsADセキュリティ資格を攻略してみた！

※当記事は、2023年6月28日に移転先ブログ「ラック・セキュリティごった煮ブログ」に掲載いたしました。

ラック・セキュリティご…

3年前

10
【移転しました】【CRTP取得奮闘記】WindowsADセキュリティ資格を攻略してみた！

10

ラック・セキュリティごった煮ブログ編集部

3年前
【移転しました】Ripple20を考える

※当記事は、2023年2月27日に移転先ブログ「ラック・セキュリティごった煮ブログ」に掲載いたしました。

ラック・セキュリティご…

3年前

1
【移転しました】Ripple20を考える

1

ラック・セキュリティごった煮ブログ編集部

3年前
【移転しました】高得点合格者が教える！脅威インテリジェンスに関するSANSトレーニング受講のコツ

※当記事は、2023年2月20日に移転先ブログ「ラック・セキュリティごった煮ブログ」に掲載いたしました。

ラック・セキュリティご…

3年前

2
【移転しました】高得点合格者が教える！脅威インテリジェンスに関するSANSトレーニング受講のコツ

2

ラック・セキュリティごった煮ブログ編集部

3年前
【移転しました】スマートフォンアプリケーションにおけるサーバ証明書検証不備の検証方法

※当記事は、2023年2月13日に移転先ブログ「ラック・セキュリティごった煮ブログ」に掲載いたしました。

ラック・セキュリティご…

3年前

4
【移転しました】スマートフォンアプリケーションにおけるサーバ証明書検証不備の検証方法

4

ラック・セキュリティごった煮ブログ編集部

3年前
【記事移転いたしました】接触感染通知アプリCOCOAの仕組みを調べてみた~その後~

※当記事は、2021年10月19日に移転先ブログ「ラック・セキュリティごった煮ブログ」に掲載いたしました。

ラック・セキュリティご…

3年前

3
【記事移転いたしました】接触感染通知アプリCOCOAの仕組みを調べてみた~その後~

3

ラック・セキュリティごった煮ブログ編集部

3年前
GPSの便利な使い方 -浮気調査に抵抗してみた話-

年の瀬も近くなり今年の世相を反映した流行語が聞こえてきますが、IT業界の今年の流行語は「ミュートのままですよ」だと個人的には思っています。はじめまして、もんじろうです。流行り言葉もそうですが、IT業界あるあるな話として「コンピュータっぽいのは何でも分かる人」と勘違いされて色々な相談をされる事ってありませんか？今回はそんないくつかの相談の中から数年前の話を書こうと思います。 ※ 以降は過去を思い出しながら書いています。当時とは異なる部分や再確認している箇所がありますが

ラック・セキュリティご…

3年前

11
GPSの便利な使い方 -浮気調査に抵抗してみた話-

11

ラック・セキュリティごった煮ブログ編集部

3年前
【移転しました】getsystemの中身

※当記事は、2024年2月9日に一部加筆し移転先ブログ「ラック・セキュリティごった煮ブログ」に掲載いたしました。

ラック・セキュリティご…

3年前

13
【移転しました】getsystemの中身

13

ラック・セキュリティごった煮ブログ編集部

3年前
【記事移転いたしました】いつの間にか情報漏えいに繋がる！？ブラウザ拡張機能の話

※当記事は、2023年2月7日に移転先ブログ「ラック・セキュリティごった煮ブログ」に掲載いたしました。

ラック・セキュリティご…

3年前

6
【記事移転いたしました】いつの間にか情報漏えいに繋がる！？ブラウザ拡張機能の話

6

ラック・セキュリティごった煮ブログ編集部

3年前
【記事移転いたしました】eBPFでお手軽？ファジング

※当記事は、2022年6月20日に移転先ブログ「ラック・セキュリティごった煮ブログ」に掲載いたしました。

ラック・セキュリティご…

3年前

6
【記事移転いたしました】eBPFでお手軽？ファジング

6

ラック・セキュリティごった煮ブログ編集部

3年前

最近の記事

ブログ移転のお知らせ

「書き込み」チェックの謎

【移転しました】DP部流 機器を処分する際のあれこれ

SNSアカウント放置は危ないよ！の巻

ブログ移転のお知らせ

「書き込み」チェックの謎

【移転しました】DP部流 機器を処分する際のあれこれ

SNSアカウント放置は危ないよ！の巻

C2フレームワーク「Merlin」のすすめ

C2フレームワーク「Merlin」のすすめ

【移転しました】IoTセキュリティどこまでやる？

【移転しました】IoTセキュリティどこまでやる？

自分の車の診断アプリ作ってみた

自分の車の診断アプリ作ってみた

【移転しました】【CRTP取得奮闘記】WindowsADセキュリティ資格を攻略してみた！

【移転しました】【CRTP取得奮闘記】WindowsADセキュリティ資格を攻略してみた！

【移転しました】Ripple20を考える

【移転しました】Ripple20を考える

【移転しました】高得点合格者が教える！ 脅威インテリジェンスに関するSANSトレーニング受講のコツ

【移転しました】高得点合格者が教える！ 脅威インテリジェンスに関するSANSトレーニング受講のコツ

【移転しました】スマートフォンアプリケーションにおけるサーバ証明書検証不備の検証方法

【移転しました】スマートフォンアプリケーションにおけるサーバ証明書検証不備の検証方法

【記事移転いたしました】接触感染通知アプリCOCOAの仕組みを調べてみた~その後~

【記事移転いたしました】接触感染通知アプリCOCOAの仕組みを調べてみた~その後~

GPSの便利な使い方 -浮気調査に抵抗してみた話-

GPSの便利な使い方 -浮気調査に抵抗してみた話-

【移転しました】getsystemの中身

【移転しました】getsystemの中身

【記事移転いたしました】いつの間にか情報漏えいに繋がる！？ブラウザ拡張機能の話

【記事移転いたしました】いつの間にか情報漏えいに繋がる！？ブラウザ拡張機能の話

【記事移転いたしました】eBPFでお手軽？ファジング

【記事移転いたしました】eBPFでお手軽？ファジング

【移転しました】DP部流機器を処分する際のあれこれ

【移転しました】DP部流機器を処分する際のあれこれ

【移転しました】高得点合格者が教える！脅威インテリジェンスに関するSANSトレーニング受講のコツ

【移転しました】高得点合格者が教える！脅威インテリジェンスに関するSANSトレーニング受講のコツ