サーバセキュリティCVE-2024-1086 (特権昇格の脆弱性) の PoC を試してみた
実験内容 基本的には以下の PoC の通り。 試した環境 Rocky Linux...
サーバ応用
子カテゴリー
サーバセキュリティ
サーバセキュリティOpenAPIを読み込んでOWASP ZAPでDjango DRFを脆弱性検査する
Django DRF の CSRF 問題 Django Rest Framewo...
サーバセキュリティフリーのSBOMツールでCycloneDXフォーマットのSBOMを作る
フリーのSBOMツール: CycloneDX Generator を使ってみる ...
azureAzure VMのRHEL9.0でEPELとcertbotインストールするの巻
Azure VM の RHEL9.0 の SSH 接続 いつものように Tera...
サーバセキュリティSBOMツール (sbom-tool : MS製OSS構成管理)の使い方
SBOM とは SBOM (読み方: えすぼむ) とは Software Bil...
コンテナPodmanでgit,redmine,zabbix(+nginx reverse proxy)のコンテナを作ってみた
やったこと podman で開発環境で便利そうな gitlab (コードバージョ...
azure【図解/Azure】マネージドIDとKeyVaultとサービスプリンシパル
マネージドIDとKeyVaultの違い マネージド ID と IMDS マネージ...
azure【図解/Azure】ストレージアカウントの概要 ~冗長性,ディスクとの違い~
ストレージアカウントとは Azure の提供するストレージサービスを収容するコン...
azure【図解/Azure】リソースロック時の移動と複数ロックについて
Azure のリソースロック Azure ではオペレーションミス等への防御として...
azure【図解/Azure】サブスクリプションとリソースグループ
前提知識 リソースとリソースプロバイダについて知っている必要があります。 Azu...
azure【図解】初心者向けリソースマネージャーとリソースプロバイダー
リソースとは Azure では様々なコンポーネントが『リソース』として管理されて...
サーバセキュリティ[OpenVAS/GVM] のinstallと使い方@RedHat系(Rocky, Alma Linux, CentOS)
OpenVAS/GVM の概要 OpenVAS スキャナは nessus 派生の...
サーバセキュリティ[OpenVAS/GVM] のinstallと使い方 @ Kali Linux
OpenVAS/GVM の概要 OpenVAS スキャナは nessus 派生の...
サーバセキュリティKali Linuxの初期Setup ~日本語環境化,オートロック無効化,ssh,ufw,パッケージ最新化~
Kali Linux の概要 Kali Linux はペンテストなどに使われるツ...
サーバセキュリティ脆弱性スキャナ [Vuls] のinstallと使い方 @ RedHat系(CentOS,Rocky,Alma Linux)
vuls の概要 vuls とは、Linux に特化した脆弱性スキャナです。サー...
サーバセキュリティ【図解】Log4jの脆弱性 CVE-2021-44228 (Log4shell or LogJam) について
JNDI とは Java Naming and Directory Interf...
ActiveDirectory【PowerShell】コマンドでADドメイン参加を管理・確認
クライアント側のコマンド編 前提:クライアント側の DNS 設定を AD ドメイ...
サーバセキュリティ【図解】Windows印刷スプーラの脆弱性(PrintNightmare: CVE-2021-34527) の検証
話題の Windows 印刷スプーラの脆弱性の PoC を試してみました。 この...
ActiveDirectory【図解】Linux(CentOS)のsssdでKerberos認証+LDAP ~ssh認証の構成例とトラブルシュート~
やりたいこと Linux へのログイン時に Windows ActiveDire...
サーバセキュリティ【実践】Webシェル攻撃の具体例と対策 ~WordPressの脆弱性とSELinuxでの防御~
wp-file-managerの脆弱性を突いた任意のコードの実行の概要 簡単に ...
ファイルサーバ【比較】NFSとCIFS/SMBの仕組みと違い,速度
ファイル共有プロトコル NFS と CIFS/SMB の歴史と特徴 NAS (N...
デジタル証明書【図解】OpenPGPとS/MIMEの仕組みと違い ~メール暗号化と署名,ssl/tlsとの違い~
暗号化とデジタル署名 暗号化は機密性 (暗号化対象のデータが誰にも知られないこと...
デジタル証明書【図解/公開鍵暗号】デジタル署名の仕組み~盗聴や改竄への保証,電子契約について~
デジタル署名とは 2020年9月、河野太郎大臣が「行政手続きでの不要なハンコ廃止...
ActiveDirectory【図解】ADのサイト間レプリケーション間隔変更とrepadmin(状態確認,強制実行)コマンドのオプション
Active Directory のサイトとは AD には管理対象を示す「ドメイ...
ActiveDirectoryLDAP署名/LDAPチャネルバインディングとCBT (Channel Binding Token) の仕組み
LDAP署名とLDAPチャネルバインディングの既定有効化 2020 年 3 月の...
ActiveDirectory【図解/AD】ドメイン参加の仕組みと手順,メリット,参加できない時の注意点~
Active Directory のドメイン参加とは Active Direct...
ActiveDirectory【図解】初心者向けDNSのSRVレコードとAD冗長化の仕組みと使い方 ~優先順位と重さ,フォーマット~
Active Directory と DNS の関係 Active Direct...
ActiveDirectory【図解/AD】OUとセキュリティグループの違いと用途,設計/設定のポイント,階層構造
OU とセキュリティグループ OU もセキュリティグループも共に以下の点で共通し...
ActiveDirectory【図解】Active Directory の認証プロトコルと起動/ログオンシーケンス
Active Directoryドメイン参加PCの起動シーケンス Active ...
ActiveDirectory【図解】ドメインユーザとローカルユーザの違い,使い分け (ローカルadminとドメインadmin)
ローカルユーザーとは Active Directory ドメインに参加していない...