セキュリティTech

SECCON 2018 Online CTF Writeup

SECCON 2018 Online CTF の Writeup 2問目です。
QR コードチェッカーのコードを読み解き、画像を作り出す問題です。

開催時間中には解けませんでしたが、記録として残します。

QR ...

セキュリティTech

SECCON 2018 Online CTF Writeup

SECCON 2018 Online CTF にチャレンジしました。
用事の合間にしか取り組めませんでしたが、ひとまず一番簡単だと思われる Unzip 問題が解けたため writeup を残しておきます。(さらに解けたらまた書 ...

セキュリティTech

WPSeku で WordPress の脆弱性をスキャンする

脆弱性スキャンツール「WPSeku」で、WordPress の脆弱性をスキャンできます。

WordPress の URL を指定するだけで、ブラックボックスのテストが実行されます。
外から取得できる WP 情報を可 ...

セキュリティTech

H2O + Let's Encrypt で SSL Server Test A+ 評価を取る設定

H2O と Let’s Encrypt を利用して、SSL 脆弱性診断サービス SSL Server Test で最高ランク A+ を取得できたため、設定内容を公開します。

(注)ランク A+ 達成後にも設定を ...

セキュリティTech

https化した場合のアドレスバー表示

はてなブログ掲載時代の記事です。現在はWordPressへ移行しています。

本日より、当ブログを HTTPS 化しました。
はてなブログで独自ドメインを利用している場合でも HTTPS を用いた配信が可能となったた ...

セキュリティTech

Yahoo! タグマネージャーの証明書エラー

Google Chrome で将来的に無効化される Symantec 証明書の検証を行いました。
Canary バージョンの Google Chrome を利用することで、2018年4月以降にエラーとなる証明書を事前に確認でき ...