INT 4: HACKER

Web security research

Advent Calendar

Let's develop a managed module of IIS and run it with Azure App Service / IISの自作モジュール(.dll)を作ってAzure App Serviceで動かしてみよう

Microsoftのパブリッククラウド AzureのApp Serviceで、IISの自作モジュール(Managed Module)を動かしてみよう!という趣旨の記事です。App ServiceのFreeプラン内でできることをご紹介します。Azureについて調査していくと、むしろ、無料プランでここまでで…

Experience Overpass-the-hash Attack (Mimikatz usage)

Overpass-the-hash Attackを体験しよう!

Safari address bar spoofing technic / Safariのアドレスバー偽装のテクニック

Safariのフィッシング対策設定の無効化することで、アドレスバー偽装(厳密には挙動が微妙です)が可能です。

Attack method of open redirect using basic authentication / Basic認証を用いたオープンリダイレクトの攻撃手法

URLにBasic認証を埋め込む方法があるのですが、これをオープンリダイレクトの攻撃に応用できます。日々の健全な脆弱性診断にご活用ください。