http80

Web security research

2017-01-01から1年間の記事一覧

Experience Overpass-the-hash Attack (Mimikatz usage)

Overpass-the-hash Attackを体験しよう!

Tomcat RCE CVE-2017-12615, CVE-2017-12617 / Tomcatの一連のRCEの脆弱性について

CVE-2017-12615とCVE-2017-12617を再度検証し、取りまとめてみました。

株式会社はてな?にジョインしました!

3月末付けで前職を退職し、4月から「株式会社はてな?」でWebオペレーションエンジニアとして働きま……

PHP Object Injection Attack / PHPオブジェクトインジェクションの攻撃

PHPオブジェクトインジェクションの攻撃に関してまとめました。

XSS report on GitHub gist / GitHubのXSSの話

先月くらいにGitHubのザコいXSSを報告しました。大したXSSではないです。

Parallelsの仮想ディスクがまた壊れた話

先日、MacBookのParallelsのWindows 10のPVMの仮想ディスクが壊れた記事書きましたが、なんと全く同じ現象で突然MacBook Proの方でも遭遇しました

サイバーコロッセオ×SECCONに参加した話

総務省主催のサイバーコロッセオ×SECCONに参加しました。

Parallels: PRL_ERR_DISK_MEMORY_ERROR

Parallels12でWindows 10を使用中、PRL_ERR_DISK_MEMORY_ERROR (080021020), errno=0 (Undefined error: 0) で停止することがあります。

katagaitai CTF勉強会 #8 関東 Brezn

先日、katagaitai CTF勉強会 #8 関東|med に参加してきました。

WhiteHat WARGAME CHALLENGEのWriteup

WhiteHat WARGAME Challenge 01(コンテスト) の開催前のChallengeにいくつか問題があったので解いてみました。

Safari address bar spoofing technic / Safariのアドレスバー偽装のテクニック

Safariのフィッシング対策設定の無効化することで、アドレスバー偽装(厳密には挙動が微妙です)が可能です。

How to use IMAP with Onamae mail / お名前メールでIMAPを使う方法

お名前メールでIMAPを使う方法です。