ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。(編集:株式会社ラック・デジタルペンテスト部)
当ウェブサイトをご利用の際には、こちらの「サイトのご利用条件」をご確認ください。

デジタルペンテスト部提供サービス:ペネトレーションテスト

はじめに

はじめまして、株式会社ラック「ラック・セキュリティごった煮ブログ編集部」と申します。こちらのブログでは、セキュリティエンジニアが、セキュリティやIT技術に関する情報発信を行ってまいります。同じエンジニアの方に楽しんでいただける内容を掲載して…

脆弱性診断員に情報収集方法や活用方法を聞いてみた

デジタルペンテスト部のみやけです。Webアプリケーションの脆弱性診断員となって一余年、セキュリティのプロフェッショナルを名乗るために知見を広げたいと思う今日この頃。知見を広げるとなればやはり情報収集かと考えていたところ、昨年の就活イベントで就…

CODEGATE CTF 2024決勝大会参加記 & writeup

こんにちは、デジタルペンテスト部(DP部)のst98です。 2024年8月29日(木)から2024年8月30日(金)にかけて、韓国・ソウルで開催されたCTF大会であるCODEGATE CTF 2024 Finalsに、チームBunkyoWesternsのメンバーとして参加してきました。世界中から20チームが…

システム環境変数のPathに設定するフォルダの権限にご注意を。

WHIです。最近しばしば遭遇するローカル管理者権限昇格の事例を紹介したいと思います。 プログラムなどをインストールするとき、インストーラー形式だとほとんど自動で行われますが、特に手動でインストールする場合には、よく「Pathを通す」という行為をす…

AlpacaHack in 大阪

デジタルペンテスト部の中嶋です。 私事ですが、9月13日から9月15日にかけて関西(主に大阪)へ旅行に行ってきました。 ただ、何か他に予定があったような気がするなと思ってずっとモヤモヤしていたのですが、その正体はこれでした。 旅行中にCTFに参加する…

文字隠してバーコード隠さず

ν(ニュー)です。 今回は中古販売市場などで見られる「バーコードの文字だけを隠す」ということについての問題点と、対策についてです。 どういう状況? 画像で表すと、以下のような状況になります。 オークションサイトなどで出品物のシリアル番号を隠して…

Windowsカーネルから見るオブジェクトハンドル

デジタルペンテスト部の北原です。 今回は、Windowsでのツール開発者にとっては重要なハンドルの内部について解説します。 Windowsでは、ファイルやプロセスから始まりすべてのリソースはオブジェクトとして扱われ、ファイルの削除やメモリの確保にはハンド…

OSCP受験記~マウス不調でもTry Harder!?~

デジタルペンテスト部の渡邉です。 普段はプラットフォーム診断を担当しています。 先日、OSCP(Offsec Certified Professional)を受験・合格しました。OSCP挑戦を考えている方に役立つ情報として下記についてブログにまとめてみました。 OSCP(Offsec Certifi…