怠惰の極み

怠惰な学生かもしれない

TLS/SSL雑感(いいえ)

もうすぐ去年のセキュキャンから1年ですねー(いつを基準にするかにもよると思いますが) 例によってリレーブログでございます。このリレーブログも7月末で一区切りということで、僕が書くのはこれが最後だと思います。 前回の方の記事はこちら。 potaxyz.hate…

SSRF攻撃を理解した気持ちになる

例によって(?)リレーブログでございます。前回の方の記事はこちら。 potaxyz.hatenablog.jp 今回のテーマは「SSRF(Server Side Request Forgery)」です。 SSRFとは SSRF攻撃は、攻撃者から通常到達できないサーバに対して攻撃を仕掛ける手法の一つです。 …

SHAtteredとかいうやつ

リレーブログってやつです。はい。前回の方のブログはこちら。 potaxyz.hatenablog.jp 今回のテーマはSHAtteredってやつです。 2022/5/9追記 打消線が引いてある部分は内容の正確性が微妙な部分です。詳しくは、追記の部分をご覧ください。 SHAttered? Goog…

セキュリティ・キャンプの応募課題を晒す会

本文の内容の正確性は知りません。課題を晒すということで、そのままです。 セキュリティ・キャンプとはなんぞや 22歳以下の学生が参加できるIPAによる人材の育成発掘事業です。本来は合宿形式で行われていますが、2年前からはオンラインでの長期開催になっ…

シングルサインオン・SSO

いつもの(?)リレーブログのお時間です(これ以外に何も書いていませんが)。前回の方の記事はこちらです。 potaxyz.hatenablog.jp 今回のお題は、シングルサインオンです。(締め切り当日になって書き始めたのでクソ雑です…ゴメンナサイ) シングルサインオン…

多要素認証

セキュリティキャンプのグループワーク、リレーブログです。(一日遅れてしまいました!すみません。) 今回のお題は多要素認証。激薄な内容ですが、まとめていきます。 多要素認証とは 野村総合研究所さんのサイトから引用 多要素認証とは、認証の3要素である…

Log4jの脆弱性を薄く浅くまとめる

某セキュリティキャンプのリレーブログです。前回の僕の記事はZennでかきましたが、今回ははてなブログを使ってみようと思います。前回の方のブログはこちら。 今回のテーマは Log4jの脆弱性(CVE-2021-44228) Twitterでかなり騒がれていましたが、実際にど…