Armoris日記 OWASP ZAP 初級編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。あるもりすぶろぐの内容は個人の意見です。 OWASP ZAP で手軽に Webサイトスキャン今回の Armoris日記は OWASP ZAP 初級編ということでインストールとログの取得やサイト…

2020-09-11

Armoris日記 VirtualBox Snapshot編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。あるもりすぶろぐの内容は個人の意見です。 VirtualBox でスナップショットを使って楽しよう前回のブログは弊社の竹田CXO（Chief Xatsuyo Officer等と呼称する）執筆によ…

2020-09-08

Emotet は要するに何が問題なのか ?

今回は若手エンジニアではなく、ちょっとシニアなCXO (Chief Xatsuyo Officer/Chief Transformation Officer) 竹田が書いてます。いつもの日記形式ではなく、時事ネタとなる Emotet について取り上げてみたいと思います。なお、本記事のフォーカスはマルウ…

2020-09-04

Armoris日記 File Manager RCE検証編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。あるもりすぶろぐの内容は個人の意見です。 File Manager Plugin Zero-Day 今週の Armoris日記は WordPress Plugin の一つで人気の高い File Manager に存在する脆弱性に…

2020-08-28

Armoris日記 NGINX Reverse Proxy編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。あるもりすぶろぐの内容は個人の意見です。 NGINX でリバースプロキシ先週はウェブサイトの HTTPS化について書きましたが、今週の Armoris日記はウェブ繋がりで Nginx を…

2020-08-21

Armoris日記 Let’s Encrypt編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。あるもりすぶろぐの内容は個人の意見です。 Let’s Encrypt を使ってサイトを HTTPS 化する昨今一部ブラウザの比較的新しいバージョンで、アクセスしたWebサイトが SSL/TL…

2020-08-14

Armoris日記 Shellshock編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。あるもりすぶろぐの内容は個人の意見です。 Shellshock を手元で再現してみる Shellshock とは Linux などの Unix系の OS環境で最もよく使われているシェルの、bash に存…

2020-08-07

Armoris日記 Ansible編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。あるもりすぶろぐの内容は個人の意見です。 Ansible を利用して手軽に検証環境構築今回使用する Ansible とはコマンド一つで手軽に環境構築が可能な構成管理ツールの一つ…

2020-07-31

Armoris日記 Kali Linux編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。あるもりすぶろぐの内容は個人の意見です。 VirtualBox で Kali Linux 環境を作る際の注意点今回は VirtualBox を使用して Kali Linux の環境を作る際の手順と、ちょっと…

2020-07-22

Armoris日記 Canvas編

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が書いています。あるもりすぶろぐの内容は個人の意見です。 Canvas LMSをお試し現在CTFとは別に、今後DOJO内で動画コンテンツを提供したりトレーニング終了後にデジタルバッジの配布など…

2020-07-17

Armoris日記 CVE-2020-14092編

今回はTwitterでの情報収集中にCVE-2020-14092*1に関するTwitterのツイートを発見したので、今回の日記は、これを取り上げます。ツイート発見時には、まだPoC*2は公開されていなかったため、技術的知見・調査スキル向上を兼ねて実際のコードを見ながら自ら…

2020-07-09

Armoris日記 diffコマンド編

皆さんは、ファイルの古いバージョンと新しいバージョンの変更箇所について、確認したいと思ったことはありませんか？特に、ソースコードのどの部分が変更されているのかわかると作業が捗りますよね。今回はそんなときに覚えておくと便利なコマンドを紹介…

2020-07-03

Armoris日記仕事で思うこと...

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が、日頃の業務で発見したことや、得られた様々な知見を広く皆さんと共有することを目的として開設しました(予定)。とりとめのないことを書き連ねることもあるかもしれませんが、何かのお…

2020-06-26

Armoris日記 DOJO Lite紹介

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が、日頃の業務で発見したことや、得られた様々な知見を広く皆さんと共有することを目的として開設しました(予定)。とりとめのないことを書き連ねることもあるかもしれませんが、何かのお…

2020-06-18

Armoris日記社内Discordにて

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が、日頃の業務で発見したことや、得られた様々な知見を広く皆さんと共有することを目的として開設しました(予定)。とりとめのないことを書き連ねることもあるかもしれませんが、何かのお…

2020-06-10

Armoris日記 THE First

このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が、日頃の業務で発見したことや、得られた様々な知見を広く皆さんと共有することを目的として開設しました(予定)。とりとめのないことを書き連ねることもあるかもしれませんが、何かのお…