Cat.6(ねころっく)

脆弱性のお金でご飯が食べたい

Security

FirefoxのContent-Lengthの挙動と攻撃可能性

Gekko系(Firefox)ブラウザはContent-Lengthヘッダを厳密に処理するので、Length分のbodyのみレンダリングされ、あふれた部分は無視される。 この挙動を悪用し、HTTPヘッダインジェクションを組み合わせることで、ちょっと変な攻撃テクニックができる

Experience Overpass-the-hash Attack / Mimikatz usage

Overpass-the-hash Attackを体験しよう!

Tomcatの一連のRCEの脆弱性について(CVE-2017-12615, CVE-2017-12617)

CVE-2017-12615とCVE-2017-12617を再度検証し、取りまとめてみました。