Docker ParrotOSへのDocker導入ガイド
はじめにこのガイドでは、ParrotOSにDockerをインストールする方法を解説します。ParrotOSのコードネームとDebianのコードネームの違いによる問題を解決し、簡単にDockerを導入できるようになります。こちらの記事もおすす...
hackthebox
Docker 
kalilinux xz-utilsバックドアの影響検証実験ガイド
はじめにxz-utilsのバックドアは、2024年3月に発見されたセキュリティ脆弱性であり、liblzmaライブラリに悪意のあるコードが仕込まれていました。このバックドアは、SSHデーモンのパフォーマンスに重大な影響を与えることが報告されて...
魔法使いへの道 【HackTheBox】Remote – Walkthrough -【詳細解説】
本記事では、Hack The Boxにて提供されている「Remote」に関する攻略方法(Walkthrough)について紹介します。攻略方法準備HTBには設定が必要なため、最初にVPNクライアントをダウンロードして設定します。次に、攻撃を行...
魔法使いへの道 hack the box (その18) Burp Suiteの解説と使用方法 ~魔法使いへの道~
はじめにBurp Suiteは,Webアプリケーションのセキュリティテストに使用される統合ツールセットです.これは,Intercepting Proxy,Scanner,Repeater,Sequencer,Decoder,Comparer...
魔法使いへの道 hack the box (その17) Under Construction 【Walkthrough】 ~魔法使いへの道~
はじめにHack The Boxは,ペネトレーションテスターやハッカーがスキルを練習し,向上させるための人気のあるプラットフォームです.その中でも比較的初心者向けな「Under Construction」というボックスを攻略する方法について...
魔法使いへの道 JWTのAlgorithm confusion attacksとは?
JWTのAlgorithm confusion attacksとは?はじめにJSON Web Token(JWT)は,インターネット上で情報を安全に送信するための標準的な方法であり,多くのWebアプリケーションでユーザーの認証や認可に使用さ...
魔法使いへの道 非対称性JWTの理解と実装: セキュアな認証鍵
はじめに近年,Webアプリケーションの多くはAPI経由でのやりとりが一般的になってきました.このようなAPIを利用する際には,ユーザー認証が不可欠です.その中でも,JWTはトークンベースの認証方式としてよく使われます.一方で,対称鍵を用いた...
魔法使いへの道 対称性JWTとは
はじめにこの記事では,対称性JWT(JSON Web Token)について説明します.対称性JWTは,APIセキュリティの分野で広く使用されています.記事では,JWTとは何か,対称性JWTの機能と利点,実装の詳細,セキュリティ上の問題,およ...
hackthebox htb (その14) JWTとは ~魔道~
はじめにJWT(JSON Web Token)とは,JSON形式で情報をやり取りする際に使用されるトークンであり,認証に使用されます(認証トークン).JWTは,ユーザーがログインした後に,そのユーザーに関する情報をトークンに格納し,サーバー...
魔法使いへの道 認証トークンの歴史と種類
はじめに認証トークンは,オンライン上でのセキュリティを確保するために必要なものであり,現代のデジタル世界において重要な役割を果たしています.この記事では,認証トークンの種類と歴史について詳しく説明します.認証とはWebアプリケーションにおい...