ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。(編集:株式会社ラック・デジタルペンテスト部)
当ウェブサイトをご利用の際には、こちらの「サイトのご利用条件」をご確認ください。

デジタルペンテスト部提供サービス:ペネトレーションテスト

はじめに

はじめまして、株式会社ラック「ラック・セキュリティごった煮ブログ編集部」と申します。こちらのブログでは、セキュリティエンジニアが、セキュリティやIT技術に関する情報発信を行ってまいります。同じエンジニアの方に楽しんでいただける内容を掲載して…

システム環境変数のPathに設定するフォルダの権限にご注意を。

WHIです。最近しばしば遭遇するローカル管理者権限昇格の事例を紹介したいと思います。 プログラムなどをインストールするとき、インストーラー形式だとほとんど自動で行われますが、特に手動でインストールする場合には、よく「Pathを通す」という行為をす…

AlpacaHack in 大阪

デジタルペンテスト部の中嶋です。 私事ですが、9月13日から9月15日にかけて関西(主に大阪)へ旅行に行ってきました。 ただ、何か他に予定があったような気がするなと思ってずっとモヤモヤしていたのですが、その正体はこれでした。 旅行中にCTFに参加する…

文字隠してバーコード隠さず

ν(ニュー)です。 今回は中古販売市場などで見られる「バーコードの文字だけを隠す」ということについての問題点と、対策についてです。 どういう状況? 画像で表すと、以下のような状況になります。 オークションサイトなどで出品物のシリアル番号を隠して…

Windowsカーネルから見るオブジェクトハンドル

デジタルペンテスト部の北原です。 今回は、Windowsでのツール開発者にとっては重要なハンドルの内部について解説します。 Windowsでは、ファイルやプロセスから始まりすべてのリソースはオブジェクトとして扱われ、ファイルの削除やメモリの確保にはハンド…

OSCP受験記~マウス不調でもTry Harder!?~

デジタルペンテスト部の渡邉です。 普段はプラットフォーム診断を担当しています。 先日、OSCP(Offsec Certified Professional)を受験・合格しました。OSCP挑戦を考えている方に役立つ情報として下記についてブログにまとめてみました。 OSCP(Offsec Certifi…

DiceCTF 2024 Finals参加記 & writeup (Web編)

こんにちは、デジタルペンテスト部(DP部)のst98です。 2024年6月29日(土)から2024年6月30日(日)にかけて、アメリカ・ニューヨークで開催されたCTF大会であるDiceCTF 2024 Finalsに、チームBunkyoWesternsのメンバーとして同じくDP部の今井と参加してきました…

セキュリティキャンプで話した『ゲームセキュリティの歴史』の話

どーも、bubobuboです。 はじめに 筆者は8月12日から17日の日程で開催された『セキュリティ・キャンプ2024 全国大会』に講師として参加しました。www.ipa.go.jp『ゲームセキュリティの歴史』という題で45分の講義を行いました(このテーマはキャンプ側からの…