先日公開した記事「Passkey認証の実装ミスに起因する脆弱性・セキュリティリスク」では、「8. Non Discoverable Credentialのフローとの混在」において、StrongKey FIDO Serverのアカウント乗っ取りが可能な脆弱性について言及しました。StrongKey FIDO Serverはオープンソースで提供されているFIDOサーバー製品です。 この脆弱性は、様々なセキュリティ的利点を持つPasskey認証であっても...| GMO Flatt Security Blog
XSSこわい 若頭: おいお前ら、なにかおもしろい遊びをしねえか。こんなにみんなで集まる機会もそうねえだろう エンジニア佐藤: そうですねえ、こんなのはどうでしょうか。人間誰しも怖いものが1つはありますから、それをみんなで教えあってみましょうよ 若頭: そりゃあおもしれえな。そうだなあ、おれはヘビが怖いね。ありゃ気味が悪くてしょうがねえ エンジニア...| GMO Flatt Security Blog
はじめに 〜何を文字起こししたのか&なぜ文字起こしをしたのか〜 本記事は、にしさんによる「テスト設計コンテスト2013 関西地域予選 招待講演」の講演の一部を文字起こししたものです。 動画はYouTube上に公開されています。文字起こししたのは25:43あたりから40:40あたりです。 www.youtube.com この講演は今でも全体的に価値のある話をしているなと感じているのですが...| ブロッコリーのブログ
目次 目次 何をしたの? どんな講演なの? 講演者のMattってどんな人なの? どうしてこのタイミングで公開することになったの? 講演内容が英語なんだけど? おわりに〜ASTERソフトウェアテストチャンネルとJaSSTの宣伝〜 何をしたの? JaSST Review'22でのMatt氏の講演「The secrets of effective collaboration 〜うまくコラボレーションするためのヒミツ〜」をYouTube上に公開しました...| ブロッコリーのブログ
はじめに 「生成AIをテスト設計で用いた事例が出てきてますが、使う際に注意が必要だと思っています。」という言葉から始めた連続ポストをX上に行った*1のですが、しっかりと記録を残した方が良いと感じたので、本記事を書いています。 ちなみに、一昨年にも生成AIのテスト設計への活用について書いてます。 nihonbuson.hatenadiary.jp 本記事で伝えたいこと 結論は以下...| ブロッコリーのブログ
はじめに 先日のDevelopers Summit(デブサミ) 2025にコンテンツ委員として参加し、登壇も2つ行いました。 event.shoeisha.jp 本記事では、当日を迎えるまでのいきさつなどを書いていきます。 目次 はじめに 目次 節目節目に立ち会うことができたデブサミとの関係 初のコンテンツ委員 M-1審査のような公募枠セッションの選定 自分がやりたい形のセッション企画 リーダブルテ...| ブロッコリーのブログ
はじめに 本記事はソフトウェアテストの小ネタ Advent Calendar 2024で投稿することを忘れていたが、2024年に起こった出来事なので、今年中に公開しようとした記事となります。 本記事執筆のキッカケ 当時、デジタル大臣だった河野太郎氏がこんなポストをしていました。 国税庁、さすがにこれは….。 pic.twitter.com/grIYrLt2ss— 河野太郎 (@konotarogomame) 2024年2月28日 このポスト...| ブロッコリーのブログ
はじめに この記事はソフトウェアテスト Advent Calendar 2024の8日目の記事です。 昨日、登壇してきました 昨日、ソフトウェアテスト自動化カンファレンス2024というイベントで登壇してきました。 登壇資料はこちらです。 speakerdeck.com 「振る舞い駆動開発(BDD)におけるテスト自動化の前に大切にしていること」と題して、BDDにおける大切な「発見(Discovery)」と「定式化(For...| ブロッコリーのブログ
2021年5月に出版された『The BDD Books - Formulation』日本語に翻訳してLeanpubにて出版しました! 表紙はこんな感じ。 書籍紹介および購入はこちらから。 leanpub.com 原著はこちら。 なお、本書籍はThe BDD Booksシリーズの2冊目となります。シリーズ1冊目『The BDD Books - Discovery』については日本語版を公開済みです。詳しくはこちらをご覧ください。 nihonbuson.hatenadiary.jp 本記事では、...| ブロッコリーのブログ
本記事は、今年発売された書籍『データモデリングでドメインを駆動する――分散/疎結合な基幹系システムに向けて』を読んだ感想を紹介します。今のところ、本書籍は2024年のベストバイな気がします。| ブロッコリーのブログ
本記事では、「BDD(Cucumber)コミュニティが無料提供しているコンテンツの紹介と現在起きている危機」という発表時にはうまく伝え切れなかった部分を補足として書くことを目的としています。特に、Cucumberコミュニティ消滅の危機は、Gherkin(Given / When / Then)記法の消滅の危機にも繋がっているので、Cucumberを使っていない人にも影響があるということを理解していただ...| ブロッコリーのブログ
はじめに 先日、Developers Summitで、及部さん、やっとむさんと一緒に新人研修に関するパネルセッションを行いました*1。 event.shoeisha.jp その冒頭で、新人研修マニフェストを発表したので、ここでも紹介します。 新人研修マニフェスト 新人研修マニフェスト テキストにもしておきます。 新人研修の充実よりもエンジニア人生の充実を 包括的なカリキュラムよりも学び方...| ブロッコリーのブログ
はじめに 先日、私が第1特集「新しいソフトウェアテスト講座」の第1章「ソフトウェアテストとは何か?」を寄稿した、『Software Design 2024年2月号』が発売されました。 gihyo.jp この雑誌を読んだ黒柴さんが、雑誌の第1特集をキッカケとして*1ブログ記事を書いてくださりました。ありがとうございます! note.com そこで、本記事では、上記の記事に載っている題材について...| ブロッコリーのブログ
岸田首相の方針表明を要求・要件定義、「こども未来戦略」案を設計とすると、色々なレビュー指摘事項やテスト設計が想像できて面白そうだなと感じたので、実際に作成してみました。| ブロッコリーのブログ
本記事はソフトウェアテストの小ネタ Advent Calendar 2023の9日目の記事です。 ソフトウェア開発やソフトウェアテストに比べて、ソフトウェアレビューは未発展の分野だと感じています。レビュー体系化を目指す会では、その名の通りレビューの体系化を模索しているのですが、その道中に「この考え方は重要だよね」と感じた部分をマニフェストという形で表現してみま...| ブロッコリーのブログ
はじめに 本記事は ソフトウェアテスト Advent Calendar 2023 および10X プロダクトアドベントカレンダー2023の5日目の記事です*1。 皆さんは「DevOpsに関する図を思い浮かべてください」と言われたら、どのような図を想像しますか?一番思い浮かべる人が多いのが、DevOpsのループ図ではないでしょうか? DevOpsのループ図(vecteezyより拝借) 本記事では、DevOpsのループ図の発端...| ブロッコリーのブログ
8/25にCEDEC 2023にて登壇しました。今回は実行委員からお声がけいただき、招待講演という形での登壇となりました。 cedec.cesa.or.jp 発表内容について 発表資料はこちらです。 speakerdeck.com 発表時の動画は、参加者限定ですが以下のページより公開されています。 cedec.cesa.or.jp ※イベント参加登録済みの方は、ログインしてから上のページにアクセスすると、動画が見れるは...| ブロッコリーのブログ
本記事では2023年5月に10Xに入社した私が、入社1ヶ月目に実際に行った、テストプロセスに基づいたテストケース作成についてお話しします。| ブロッコリーのブログ
[web] Trillion Bank (web, warmup: 108 pt / 84 solves) self-ssrf (web: 193 pt / 23 solves) [web] Trillion Bank (web, warmup: 108 pt / 84 solves) Can you get over $1,000,000,000,000? アクセスしてみると、ユーザ登録を要求される。 Trillion Bank - TOP 登録したら10円が付与され、自由なユーザに送金できる。 Trillion Bank - Transfer こういうのは真っ先に負数の送金が思い浮かぶが、…| よーでんのブログ
1. Introduction Server Side Upload (easy: 20 pt / solves) Pre Signed Upload (easy: 20 pt / solves) POST Policy (Post Policy, easy: 20 pt / solves) 2. Validation Bypass Is the end safe? (easy: 50 pt / solves) Just included? (easy: 50 pt / solves) forward priority... (easy: 50 pt / solves) 3. Logic Bu…| よーでんのブログ
Login! (web: 100 pt / 189 solves) Too Faulty (web: 150 pt / 67 solves) Buggy Bounty (web: 275 pt / 54 solves) Login! (web: 100 pt / 189 solves) Here comes yet another boring login page ... Login! - TOP シンプルなログインフォーム。100ptだしSQLiかな~とか考えながらソースを開く。 const USER_DB = { user: { username: 'user', password: c…| よーでんのブログ
関わった問題のみ書いていきます jalyboy-baby (web: 100 pt / 428 solves) graphql-101 (web: 176 pt / 28 solves) hhhhhhhref (web: 257 pt / 12 solves) jalyboy-baby (web: 100 pt / 428 solves) It's almost spring. I like spring, but I don't like hay fever. 問題ファイルが配布されていたが、読んでいない。 jalyboy-baby - TOP 「login as guest」と「login…| よーでんのブログ
dicedicegoose (web: 105 pt / 445 solves) funnylogin (web: 109 pt / 269 solves) gpwaf (web: 115 pt / 180 solves) dicedicegoose (web: 105 pt / 445 solves) Follow the leader. 開始直後に配布ファイルを開いたら、tar.gz状態で1.5GBあってびっくり。 どうやらミスだったようで、少ししたら配布ファイルが消えた。 問題サーバにアクセスすると、ゲームっぽい画面。 ダイスがプレイヤー、緑マスは壁、黒マスのがアヒ...| よーでんのブログ
CakeCTF 2023 Country DB (web,warmup: 68pt / 246Solves) Do you know which country code 'CA' and 'KE' are for? Search country codes here! Country codeで検索できるWebアプリっぽい。 Country DB - TOP 試しに JP と入れて Search を押してみると「Japan」と表示された。 Country DB - JP init_db.py より、flagはデータベース内のflagというテーブル内にあることがわかる。おそらくSQL inje…| よーでんのブログ
ImageTok HTBのWeb challengeで特に難しかった問題。 解きながら書いてたメモを発掘して、確認したらリタイアしてたので供養します。 writeup entrypoint.shを見ると、DBの関係ないテーブルにflagが入っている。SQLiだろうか。 phpからSQLを呼び出している箇所を探してみたところ、 UserModel.phpとFileModel.phpにあった。 $files = $this->database->query('SELECT file_name FROM files WHERE username = ? ORDER BY cre...| よーでんのブログ
Intigriti's August XSS challenge challenge-0823.intigriti.io 8/21 ~ 8/28 で開催されたXSS challenge。 後述の通り , を 99 個利用しており、解いた人の中では一番泥臭いことをしていそう。 概要 問題のjs部分のみを引用。| よーでんのブログ
Montoya API Montoya APIなるものを知った。 お手軽にBurp extensionが書けそうな気配がするので試してみる。 まずはexampleの実行から。 helloworld github.com READMEにある通り、いろいろ用意してくれている。 まずは Hello World で軽く動作確認してみる。 git clone https://github.com/PortSwigger/burp-extensions-montoya-api-examples.git cd burp-extensions-montoya-api-examples/helloworld/ …| よーでんのブログ
web upsolve 土日は普通に予定ありまくりだったので、終わってからregisterするという初めての体験をしました。 月曜日の祝日を使って2問だけupsolveできたのでそのwriteup。 まだまだweb問あるけど、これ以上解くのはしんどいのでwriteupを読んできます。。。 Warmuprofile I made an app to share your profile. URLにアクセスすると「Container Spawner」という画面がでる。どうやら個人用のイン...| よーでんのブログ
リモートリポジトリっぽいことをする GitHubを使わずにいい感じにバージョン管理しながらリモートに置いておきたいときのテクニック。 Google Drive と WSL2 をいい感じに組み合わせてできたのと、Gitの仕組みの勉強にもなったので備忘録 先に断っておくと、ここで紹介するのは一人で管理する用の手順です。 同様の手順でGoogle Driveの共有ドライブを使えば複数人の作業も...| よーでんのブログ
SECCON Beginners CTF 2023 Web writeup oooauthくやしい~~「HTMLインジェクションはできるからadminにそのcodeで閲覧させれば良いかな~」て思ってたけど、どうしてもappendされたcodeの方行っちゃうからどうしようもなかった pic.twitter.com/551O6iJaqU— よーでん (@y0d3n) 2023年6月4日 Web全完ならず。 解けなかったoooauthはどうやら方針はあってたようで、検証方法の所為でうまくいってなか...| よーでんのブログ
WaniCTF 2023 - Web writeup WaniCTF 2023 に参加していました。 面白い問題ばかりでとても楽しかったです。 いや~~~悔しい pic.twitter.com/bpcNQNOxr0— よーでん (@y0d3n) 2023年5月6日 ということで、web 7問のwriteupです。 IndexdDB (Beginner: 608 Solves) このページのどこかにフラグが隠されているようです。ブラウザの開発者ツールを使って探してみましょう。 「まぁBeginnerだね」っていいな...| よーでんのブログ
この記事は IPFactory Advent Calendar 2022 の 8 日目の記事です。 qiita.com LTネタの消化 こんにちは。y0d3nです。 先日サークル内で行われた LT大会で喋ったネタをブログにすることで Advent Calendarの枠を埋める作戦です。 まずは前提知識として Origin と SOP の簡単な概要について触れた後、それから思いついたことの検証の結果について述べます。 Origin Webセキュリティを考えるう...| よーでんのブログ
この記事は IPFactory Advent Calendar 2022 の 3 日目の記事です。 qiita.com WSLgの恩恵でHTB攻略が案外快適だった話 こんにちは。y0d3nです。 最近、WSL2 で割と快適に Hack The Box(以降HTB) をプレイできることに気付いてチマチマやってたらランクがHackerになりました🙌 お、HTBちまちまやってたらHackerなった pic.twitter.com/8t0ARBJa5E— よーでん (@y0d3n) 2022年11月29日 Advent Calendar の 12/3 の分を...| よーでんのブログ
SekaiCTFお疲れ様でした~!Web全然わからんくて他ジャンルの自明問題に浮気してた pic.twitter.com/fLcIcMjZXc— よーでん (@y0d3n) 2022年10月2日 [Web] Bottle Poem [Misc] Console Port [PPC] Let's Play Osu!Mania [Misc] Sus [Reverse] Perfect Match X-treme writeup Webだけは詳しく書きます。 [Web] Bottle Poem Come and read poems in the bottle. No bruteforcing is…| よーでんのブログ
SECCON Beginners CTF 2022 Web writeup Util - 54pt (Rank 2/460) gallery - 83pt (Rank 62/156) serial - 109pt (Rank 35/83) Ironhand - 147pt (Rank 26/42) おまけ textex SECCON Beginners CTF 2022 Web writeup #ctf4b お疲れ様でした~!IPFactoryで出場して64位でした!チームメイトの力を借りながらではあるけど、Webは埋めれたので良かった。。 pic.twitter.com/6tAbF4YeQJ…| よーでんのブログ
IPFactory Welcome CTF 2022 新入生向けのCTFをIPFactoryで開催。私はまたWebの作問をしました。 今年も初心者に楽しんでもらえるように、スコープを狭くして、問題の誘導も結構頑張って考えました。 今年はヒントも結構考えています。 難易度の想定は以下のような感じ。 hardも1問作ってはいましたが、easy < medium <<<<<<<<<<<<<<<<< hard みたいになってたので没にしました。 難易度 ...| よーでんのブログ
Blind XS-LeaksとSOP回避の話 勝手にBlindと呼んでるだけ。結構面白かったので紹介。 XS-Leaks まずはXS-Leaksに軽く触れておく。 XS-Leaksの問題にありがちな機能として挙げられるのは以下。 コンテンツの公開・非公開設定 コンテンツの検索機能 検索結果が0件の場合は404 Not Foundが返る LAN内からの検索には非公開コンテンツもひっかかる URLの報告機能 報告したURLに問題サーバと...| よーでんのブログ
スクショのためのchrome拡張 スクショをとるときに、「ここ強調したいな」とか、「これ邪魔だな」と感じることが多く、解決できるものを作りました。 作ったのは一年前だけど、なんだかんだ便利でずっと使ってるので紹介。 github.com 機能 今のところ、機能は2つ。 指定した範囲にアンダーラインを引く テキストを編集する 個人的には2の機能が気に入っている。 ま...| よーでんのブログ
プロトタイプ汚染 Protorype Pollutionを理解したい。 攻撃者がJavaScriptオブジェクトのプロトタイプを書き換えることで オブジェクトの振る舞いを変更したりできるやつ。 CTFやHTBで見かけるけど、自力で解けたためしがない。 解きたい。頑張る。 Prototype まずはプロトタイプの挙動について。 Object.prototype Hogeというクラスを定義している。 クラスHogeにはprototypeというプロ...| よーでんのブログ
writeup 去年に引き続き、redpwnに参加。 redpwnCTF 2021おつかれさまでした~出遅れてWebだけやったけど、300点ちょっとしか貢献できなかった><#CTFから逃げるな pic.twitter.com/McLoVHphWi— よーでん (@y0d3n) 2021年7月12日 Webはチームで5個解けてるけど、2つは自分が参加する前にn01e0が解いてたので3つだけ。 その3つも、自明問と超パワー解法。 pastebin-1 secure cool pastebin-1 Ah, the classic past...| よーでんのブログ
HTTPの比較 HTTPの仕様についてわかりやすくまとまっている記事やブログはたくさんあるけど、 読んでも実感がわかない。 ということで、 HTTP/1.0とHTTP/1.1をWSLからcurlで叩いてWiresharkでキャプチャし、その様子を見比べてみる。 HTTP/1.0とHTTP/1.1それぞれhttpとhttps両方やったが、気が向いたのでおまけにHTTP/2もチラ見。 今回は、バージョンごとの仕様の違いをわかりやすくす...| よーでんのブログ
オンラインゲーム「Bad News」はプレイヤーが疑似体験することで、ニュースの真偽を見極める認知的抵抗力を育成。情報操作の仕組みを学ぶトレーニングツールとして、効果が期待できそうです。| IDEAS FOR GOOD
こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアの小武です。 近年、WebAuthn、特にPasskeyはパスワードレス認証への関心の高まりや利便性の高さから、普及が進んでいます。 WebAuthnによるPasskey認証は強固な認証手段ですが、複雑な認証基盤の実装に不備があると、依然としてアカウント乗っ取りを含む従来のセキュリティリスクを払拭できません。 本記事で...| GMO Flatt Security Blog
TL;DR LLMガードレールはLLMの入出力を監視・制御する技術であり、LLMアプリケーションにおける様々な脅威への対抗策になります。しかし、あくまで役割は脅威の緩和・低減であるため、それぞれの脅威に対する根本的な対策をした上で、万が一の事故に備え文字通りガードレールとして導入する必要があります。 本文中では、RAGアプリケーションの利用する外部データ...| GMO Flatt Security Blog
万華鏡のように変化するテクノロジーの世界。かつて専門家が丹精込めて紡ぎ出していた『創造物』――精巧な絵画や心揺さぶる音楽、そして複雑なプログラムコードでさえも――が、今やAIによって驚くほど自然に、そして巧妙に生み出されています。その筆致やロジックのきらめきが、人間の手によるものか、それとも精緻なアルゴリズムの産物か。見分けることの...| GMO Flatt Security Blog
本稿は MCP のセキュリティを前後編で解説するものの後編です。前編では MCP のセキュリティを、利用者の視点から考察しました。 https://blog.flatt.tech/entry/mcp_security_first 後編となる本稿では、攻撃者視点から脅威や攻撃手法を整理します。そのうえで、日々増えていく MCP Server の提供者が、これらの脅威やセキュリティ課題をどのように考慮し対策を講じるべきかを解説...| GMO Flatt Security Blog
はじめに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアの藤田(@fujitargz)です。 昨今のLLM(大規模言語モデル)の急速な進化にともない、LLMを活用したサービスが多数登場しています。しかし、業務改善・ビジネス活用を狙ってLLMを触ってみたものの、モデルの知らない最新情報や自社固有の情報への対応、回答の正確性などに頭を悩ませた方もいらっ...| GMO Flatt Security Blog
はじめに こんにちは。GMO Flatt Security株式会社セキュリティエンジニアの森(@ei01241)です。 近年、大規模言語モデル(LLM)の進化により、チャットボット、データ分析・要約、自律型エージェントなど、多岐にわたるAIアプリケーション開発が進んでいます。LangChainやLlamaIndexのようなLLMフレームワークは、LLM連携や外部データ接続などを抽象化し開発効率を向上させる一...| GMO Flatt Security Blog
はじめに こんにちは。GMO Flatt Security株式会社でコーポレートセキュリティエンジニアをしています、hamayanhamayanです。 様々な企業で生成AIの活用が進んでいることと思います。その流れは当社も例外ではなく、今年に入ってから、生成AIの全社的な利用、生成AIを利用した診断業務の効率化、生成AIを活用した製品開発と、怒涛のように生成AIの利活用が進んでいます。 ...| GMO Flatt Security Blog
本稿では、Amazon Bedrock を活用して生成 AI アプリケーションを開発する際に気をつけるべきセキュリティリスクや対策について紹介します。| GMO Flatt Security Blog
はじめに こんにちは、GMO Flatt Security株式会社セキュリティエンジニアの松井(@ryotaromosao)です。 近年、LLM(大規模言語モデル)が目覚ましい進化を遂げており、それを利用したLLMアプリケーションが急速に増加しています。特に、AIチャット機能やエージェント機能が既存のサービスに搭載されるのを目にする機会も多いと思います。 しかしながら、LLM APIを用いたア...| GMO Flatt Security Blog
はじめに こんにちは、GMO Flatt Security株式会社セキュリティエンジニアの石川(@ryusei_ishika)です。 近年、ChatGPT や Gemini などの大規模言語モデル(LLM)をはじめとする生成 AI の活用が急速に進んでいます。その一方で、これらの AI モデルに対する新たな攻撃手法である「プロンプトインジェクション」が注目を集めており、そのセキュリティリスクが問題視されています...| GMO Flatt Security Blog
はじめに こんにちは。GMO Flatt Security株式会社 ソフトウェアエンジニアの梅内(@Sz4rny)です。 一つ前の記事である「MCPにおけるセキュリティ考慮事項と実装における観点(前編)」では、MCP Server / Client のリスクについて紹介しました。本記事では、すこし観点を変えて「AI と認可制御」について検討します。 LLM を組み込んだサービスを実装している人も、LLM が組み込ま...| GMO Flatt Security Blog
MCP logo ©︎ 2024–2025 Anthropic, PBC and contributors | MIT license はじめに 本記事は、セキュリティエンジニアのAzaraこと齋藤とコーポレートセキュリティエンジニアのhamayanhamayanが、社内で行ったディスカッションを元に記述した記事です。 本記事は、MCP の利活用の際に考えるべき、セキュリティに関する考慮事項や、脅威の想定、実装時気にすべき観点などについてまとめたシ...| GMO Flatt Security Blog
はじめに こんにちは。GMO Flatt Security株式会社 セキュリティエンジニアの山川(@dai_shopper3)です。 LLMはテキスト生成、要約、質問応答といった多様な用途に高い能力を発揮しますが、単体での活用にはいくつかの制約があります。そもそもモデル単体には、ただ入力された自然言語に対して文字列を生成するだけの機能しかありませんから、LLMをもとに自律的に行動するAI...| GMO Flatt Security Blog
GMO Flatt Securityの大崎です。RubyKaigi 2025の弊社ブースで「バグバウンティクイズ」に回答いただいた皆様ありがとうございました。 私はブースには立ちませんでしたが、今回作問を担当しました。各脆弱性の解説ブログとして本記事を執筆させていただきます。 ブースでも主に紹介させていただいたセキュリティ診断AIエージェント「Takumi」に関しては以下のバナーより...| GMO Flatt Security Blog
はじめに こんにちは、GMO Flatt Security株式会社セキュリティエンジニアの佐藤(@Nick_nick310)です。 近年、大規模言語モデル(LLM、 Large Language Models)の進化と普及は目覚ましく、多くのサービスや業務プロセスで生成AIとして活用されています。LLMは多大なメリットをもたらす一方で、その特性に起因する新たなセキュリティリスクも指摘されており、安全な活用のためには十...| GMO Flatt Security Blog
WSL2のcurlをburpに経由させる ip制限の都合でburpのupstream proxy serversでproxyの設定をしている curlをしたいが、proxyに通せないのでipが変わってしまう ということに困ったので、書く。 summary 以下で自分のグローバルipが見れる。 $ curl http://httpbin.org/ip { "origin": "xx.xx.xx.xx" } -xでプロキシを指定できるという記事を見つけたため、試してみる。 $ curl http://httpbin.org/ip -x http://localhost...| よーでんのブログ
Hide and Seek (web: 250 pt / 31 solves) 体調不良で出遅れて開いたらguess判定で放置されていたので、やっつけた。 Hide and Seek (web: 250 pt / 31 solves) Play Hide-and-Seek with pretty button! ( + I don't know the internal web server's port exactly, but I heard it's "well-known". ) アクセスすると「Play」ボタンだけある。とりあえずPlay。 Hide and Seek - TOP ボ…| よーでんのブログ
※本記事は筆者RyotaKが英語で執筆した記事を、弊社セキュリティエンジニアryotaromosaoが日本語に翻訳したものになります。 はじめに こんにちは、Flatt SecurityでセキュリティエンジニアをしているRyotaK (@ryotkak)です。 数日前、自宅のネットワークをアップグレードする際に、ルーターのOpenWrtを更新することにしました1。OpenWrtのWebインターフェースであるLuCIにアクセスし...| Flatt Security Blog
はじめに こんにちは、セキュリティエンジニアの@okazu_dm です。 突然ですが、皆さんは以下のクイズに自信を持って回答できるでしょうか。これはSRE NEXT 2023で弊社が出題したクイズなのですが、それぞれのポリシーに存在するAllow, Denyのうちどれが優先されるかがポイントになります。 クイズの答えはここをクリック クイズの正解は......「④なし」でした。AWSのIAMポリ...| Flatt Security Blog
※本記事は筆者RyotaKが英語で執筆した記事を、弊社セキュリティエンジニアShion1305が日本語に翻訳したものになります。 はじめに こんにちは、Flatt SecurityでセキュリティエンジニアをしているRyotaK(@ryotkak)です。 2023年にPortSwigger社のJames Kettle氏は、同社の記事でSingle-packet attackという新しい攻撃手法を提案しました。これはネットワークのジッター値に関係なくレースコ...| Flatt Security Blog
はじめに Flatt Security セキュリティエンジニアの Tsubasa、lambdasawa、Osaki です。本ブログでは、2024年8月に開催された Bsides Las Vegas、Black Hat USA 2024、DEF CON 32 に弊社メンバーが参加した際の記録、および、特に興味深かったセッションの詳細についてお伝えします! なお、本稿の作成にあたっては各セッションの発表内容について可能な限り誤りがないように注意を払って記...| Flatt Security Blog
週末をCTFに費やし、平日の余暇時間をその復習に費やしている @hamayanhamayan です。去年2023年はCTFtime1調べでは66本のCTFに出ていて、自身のブログでは解説記事を40本ほど書いています。 自分はCTFプレイヤーですが、一方で、Flatt Securityはお仕事でプロダクトセキュリティを扱っている会社です。CTFで出題される問題と、プロダクトセキュリティにおける課題の間にはどの...| Flatt Security Blog
はじめに こんにちは、執行役員兼プロフェッショナルサービスCTOの志賀です。 こちらの記事だけを読むと言う方も少ないだろうと思いつつ、まずはこの記事の前提として以下の記事を読んでいただくことを推奨します。 プレスリリース: https://prtimes.jp/main/html/rd/p/000000045.000027502.html 代表取締役 井手の記事: https://flatt.tech/magazine/entry/20240213_ceo_message CTO米内の記事: https://bl...| GMO Flatt Security Blog
はじめに Flatt Security 取締役CTOの米内です。今回、弊社 Flatt Security は GMO インターネットグループから 10 億円の増資を受けるとともに、既存株主からグループへの株式譲渡(合計 66.6% 分)が行われることにより、GMO インターネットグループに参画する運びになりました。これは日本中・世界中のエンジニアが、前を向いてエンジニアリングに集中できる社会を最速で作...| GMO Flatt Security Blog
前回は要件定義のやり方について書いた。 今回はそれに付け加える感じで、ユースケース記述の話。 ユースケース記述 ユースケース記述というのは、システムがどのように使われるのかという一連の流れを書いたもの。 一例を挙げると、たとえば「ユーザがログインする」という場合なら、 ユーザがブラウザで特定のURLにアクセスする。 システムはログイン画面を...| いものやま。
前回は、開発とはソースコードの差分を作ることであり、設計書とはその差分をどう作るか説明する文書であることを書いた。 そのうえで、設計書が本当に必要なのかどうかを考えていきたい。 設計書は必要か? そもそも「設計書は必要なのか?」という疑問がなぜ生まれてくるのかというと、設計書がなくてもコードは書けるから。 開発で生み出すのが「ソースコ...| いものやま。
前回は「ソースコードを説明する文書」は「設計書」ではなく「開発者向けドキュメント」にすぎないという話をした。 では、結局「設計書」とは何なのかというのが今回のお話。 ソフトウェア開発の特異性 ソフトウェア開発では、製造業での開発と全然違う点が1つある。 それは開発がワンショットで終わらないということ。 製造業では一度設計書まで作ったら、...| いものやま。
受験記 この記事は IPFactory OB Advent Calendar 2023 16日目の記事です。 qiita.com cert OSWE受かってました!!やったーーー!!!!!! pic.twitter.com/8eUo4C5csz— よーでん (@y0d3n) 2023年12月6日 試験終了時点で2つ目マシンのRCEをとることができず、85ptで終了でした。 受ける前はあまり受験期を書く気がなかったのですが、いくつか書けるネタがあったので書きます。 自分のやったこ...| よーでんのブログ
壊れてしまった特別な・・・ MBSDでの話。 参加記はこちら。 y0d3n.hatenablog.com index out of range goqueryを使ってHakoniwa BadStoreをクロールしてたらindex out of rangeがでた。 runtime error: index out of range [0] with length 0 /home/y0d3n/.goenv/versions/1.17.0/src/runtime/panic.go:90 (0x431e34) goPanicIndex: panic(boundsError{x: int64(x), s…| よーでんのブログ
2018年2月に出版された『The BDD Books - Discovery』日本語に翻訳してLeanpubにて出版しました! 表紙はこんな感じ。 書籍紹介および購入はこちらから。 leanpub.com 原著はLeanpubおよびAmazonにあります。 本書籍(翻訳版)は、今までと同様Leanpubを利用しています。 今までLeanpubを利用して出版した書籍はこちら。 nihonbuson.hatenadiary.jp 本記事では、この本がどんな内容なのかを書き...| ブロッコリーのブログ
はじめに(翻訳記事の前提となる知識など) 本記事は自動テスト・テスト自動化Advent Calendar 2021の7日目の記事です。 最近、BDDなどでのテスト自動化を行うにあたり、Discovery(発見)*1→Formulation(定式化)→Automation(自動化)という流れが考えられるようになりました*2。 記事「Behaviour-Driven Development」内の画像を引用し翻訳 この中の「定式化」では、後に自動化する...| ブロッコリーのブログ
はじめに CTO の米内です。Flatt Security は、本日 2023 年 8 月 23 日、テック組織がクラウドのセキュリティを考える際の一歩目を支える SaaS 「Shisho Cloud」(シショウ クラウド) をリリースしました。 Shisho Cloud は、大雑把に言えば 「AWS/Google Cloud 上のリソースの設定がセキュリティ的に良さそうか、改善できそうかというのを検査してくれる製品」 です。 小難しい言い方...| Flatt Security Blog