概要 古いバージョンのKali Linuxをapt-get updateで更新しようとした際にKali Linuxリポジトリのファイルサイズの不一致エラーがでることがある。 ┌──(rootkali)-[~] └─# cat /etc/os-release PRETTY_NAME="Kali GNU/Linux Rolling" NAME="Kali GNU/Linux" …

１．SECCON 2022 電脳会議 参加 2023年2月11日と2月12日に開催されたSECCON 2022 電脳会議 に参加した。 よわよわエンジニアでもイベントや勉強会に参加するとモチベーションアップにつながるので有難いことである。 www.seccon.jp 現地で渡した社内CTFのバ…

１．国土交通省からの情報漏洩について 2023年5月26日にg0d というユーザーがハッカーフォーラム上で国土交通省のハッキングしたとするデータを公開した。 2023年にチューリッヒおよびアフラックでの個人情報が漏洩されたことに続き、今年は大規模な情報漏洩…

１．アフラックとチューリッヒで発生した情報漏洩について 正月明けの間もない2023年1月9日に「アフラック生命保険株式会社」と「チューリッヒ保険会社」から大規模な情報漏洩が発生したと発表された。 漏洩した規模はアフラックのがん保険契約者130万人以上…

March 14-28, 2023 UTCに開催されたpicoCTF 2023 に個人で参加した。 簡単な問題を軸に24/45問解いたので、特に印象的だった3問のWriteupを記載する。 Web More SQLi 指定されたURLへアクセスするとログイン画面が表示される。 問題文よりSQLインジェクショ…

今月のTopics １．Holiday Hack Challengeの参加 2022年中旬 ～ 2023年1月6日 に開催された The 2022 SANS Holiday Hack Challenge に参加した。 大和セキュリティ勉強会様に参加して解き方のコツを聞けたこともあり、Endingまでたどり着いた。 念願だったSp…

概要 T-Potへの既知スキャンをフィルタしたい T-Potには既知スキャナーのmasscanによるアクセスを防ぐ仕組みとしてBlackholeという機能がある 公開されているスキャナーのIPアドレス※1をblacklistへ登録し、masscanによるアクセスをフィルタする フィルタ対…

土, 04 2月 2023, 06:30 UTC — 日, 05 2月 2023, 06:30 UTCに開催されたByte Bandits CTF 2023 に会社のチームで参加した。 他のチームメンバーの陰で6問解いたので、以下にWriteupを記載する。 Web Hi-Score Reach 100 clicks per second for a reward. web…

今月のTopics １．SECCON CTF 2022 予選 の開催 ・2022年11月12日(土) 14:00 (JST) ～ 2022年11月13日(日) 14:00 (JST) で開催された SECCON CTF 2022 予選 に参加した。例年通り全く解けず、潔く撃沈。 ・所属先のチームとしては精鋭の方々が問題をたくさん…