報告した脆弱性がCVEになったので注意喚起（ホットペッパーグルメアプリ CVE-2021-20715）

私が報告した脆弱性がCVEになりました。 ご対応くださった関係者の皆様、ありがとうございました。

Laravel(ignition)「CVE-2021-3129」再現と分析と注意喚起

悪用あり＋認証なしリモートコード実行です。 激ヤバなので速攻対応推奨です。

報告した脆弱性がCVEになったので注意喚起（CVE-2021-20693）

私が報告した脆弱性がCVEになりました。 ご対応くださった関係者の皆様、ありがとうございました。

node.js systeminformation 「CVE-2021-21315」 再現した

CVE-2021-21315の再現です。 RCEとなります。

Apache Druid 「CVE-2021-25646」の再現と修正点の確認

Apache Druid 「CVE-2021-25646」をやってみました。

Trelloの設定ミス！ (ニュースまとめ ver 6 2021年4月2週)

Trello流出 事例 iPhoneカレンダーを悪用したフィッシング IDORの台頭 Trello流出 Trelloの設定が「公開」になっており、意図せず公開されているところが多くあるというので話題が広まりました。 www.atlassian.com www.itmedia.co.jp www.itmedia.co.jp サービスが増えてきているので、理解して使うというのが難しい時代に来ている気がします。 事例 www.spec.jp iPhoneカレンダーを悪用したフィッシング 細工したサイトからカレンダーに予定を追加され、そこから悪意あるサイトに誘導されるという事例が増えてきているそうです…

健康が一番大事「不老長寿メソッド」

健康に毎日過ごす！

b01lers CTF Writeup見ながらやったが出来なかった(Web)

Werkzeugを初めて使いました

教育の失敗と得たこと

「相手の立場になって考える」はどこでも有効な万能技術らしそうです

PWNに入門する とりあえず慣れ親しむ編（UMassCTF 2021 suckless2）

PWN始めてみます

習慣化させることの大切さについて知った日

習慣は大切でした

心身の健康のため自然と触れ合う ver1

近所の土手です。 暖かくなってきたので、このあたりを散歩すると気持ちいいです。 近所の公園の花などです。 最近は花などに目がいきます。 今までまじまじと見たことが無かったので、こんな色の花があるんだなぁって思いながら眺めています。 うちの犬をポートレートで撮ったらカードゲームのイラストみたいになりました。 iPhoneのポートレートはそれっぽく撮れるので好きです。 頭が働かない日だったので、散歩記事でした。 暖かい日が続くので、のんびり昼寝したくなってきます。

Webサイトへの不正アクセスによる情報漏えいが多い気がした (ニュースまとめ ver 5 2021年3月5週、4月1週)

Webサイトへの不正アクセスは多いんだなと思いました。

転職したときに学んだこと

最初の転職は難しいですよね

BIG-IPの脆弱性「CVE-2020–5902」の注意喚起と再現

「CVE-2020–5902」の注意喚起と再現です。 基本的な内容で攻撃が可能なので、 対策必須です。

UTCTF2021 Writeup見ながらやる(Web)

難しい問題は答え見てもわかりませんでした。。。

UMassCTF21 Writeup見ながらやる(Web)

UMassCTF21のWebをWriteupを見ながらやりました

セキュリティ業界へ入門しよう ニュース編

セキュリティに入門するなら、ニュースを見るのが良いです

知っておきたかった！3年前の自分に伝えたい3つのナレッジ

失敗から学んだことです。 実践し続けるのは今でも難しいです。

羊毛フェルトやったら盛大に失敗した

手芸は楽しいです