甘めな技術。

セキュリティ多めの甘めな技術ブログ

2022-01-01から1年間の記事一覧

OAuth2.0とAuthorization Code Interception Attackについて

はじめに もうすぐ去年のセキュキャンから1年ですね。 リレーブログです。 前回はこちら。次回はあちら。 テーマはOAuthです。ここでは現在使われているOAuth 2.0とAuthorization Code Interception Attackという脆弱性について書こうと思います。 OAuth 2.0…

RFIDとその関連技術のセキュリティについて

はじめに 最近、OS自作とやらに入門しています。 はいリレーブログです!! 前回はこちら。次回はあちら。 テーマはRFID。 例としてこんな動画のリンクもいただきました。 www.youtube.com ざっくりと言えば、RFIDタグに対してスキミングみたいな事をすると…

SAML認証について

はじめに こんにちは、リレーブログ! 前回はこちら。次回はあちら。 今回のテーマはSAML認証です。 セキスペでも頻出の奴ですね(ちょうど令和4年度春試験にも出ていました)。 それでは書いていこうと思います! SAML認証とは SAML認証とは文字通りSAML(Se…

NVIDIAドライバになりますマルウェアについて

はじめに でもどうせ変身するならさあ やっぱりムサいじいさんよりこういうかわいい方がいいよね/エンヴィー ということで鋼の錬金術師のアニメを見ていました。 傑作として名高い作品ですがアニメの話数も結構あるので躊躇していたんです。しかし先日友達…

フォールトインジェクション攻撃について

はじめに お久しぶりです。 ちょっと世間の流行りから遅れましたが無職転生にハマりました。 アニメ見て、なろう読んで気付いたら2月も中旬……。 ということでリレーブログのお時間です。 前回はこちら。次回はあちら。 今回のテーマはフォールトインジェクシ…

BadUSBを作ってみた話

この記事はBadUSBに関する技術を学び危険さを理解するために執筆されたものです。許可なく他人の電子機器に不利益を与えるような行為を教唆・推奨するものではありません。 はじめに 明けましておめでとうございます。 お正月は少女終末旅行というアニメを見…