はじめに もうすぐ去年のセキュキャンから1年ですね。 リレーブログです。 前回はこちら。次回はあちら。 テーマはOAuthです。ここでは現在使われているOAuth 2.0とAuthorization Code Interception Attackという脆弱性について書こうと思います。 OAuth 2.0…

はじめに 最近、OS自作とやらに入門しています。 はいリレーブログです！！ 前回はこちら。次回はあちら。 テーマはRFID。 例としてこんな動画のリンクもいただきました。 www.youtube.com ざっくりと言えば、RFIDタグに対してスキミングみたいな事をすると…

はじめに こんにちは、リレーブログ！ 前回はこちら。次回はあちら。 今回のテーマはSAML認証です。 セキスペでも頻出の奴ですね（ちょうど令和4年度春試験にも出ていました）。 それでは書いていこうと思います！ SAML認証とは SAML認証とは文字通りSAML(Se…

はじめに でもどうせ変身するならさあ やっぱりムサいじいさんよりこういうかわいい方がいいよね／エンヴィー ということで鋼の錬金術師のアニメを見ていました。 傑作として名高い作品ですがアニメの話数も結構あるので躊躇していたんです。しかし先日友達…

はじめに お久しぶりです。 ちょっと世間の流行りから遅れましたが無職転生にハマりました。 アニメ見て、なろう読んで気付いたら2月も中旬……。 ということでリレーブログのお時間です。 前回はこちら。次回はあちら。 今回のテーマはフォールトインジェクシ…

この記事はBadUSBに関する技術を学び危険さを理解するために執筆されたものです。許可なく他人の電子機器に不利益を与えるような行為を教唆・推奨するものではありません。 はじめに 明けましておめでとうございます。 お正月は少女終末旅行というアニメを見…

お久しぶりです。例によってセキュリティキャンプのリレーブログです。 前回はこちら。 今回のテーマはDos/DDoS攻撃。 攻撃の概要から対策手法まで簡単にまとめていきましょう。 DoS/DDoS攻撃とは まずは定義から。 IPAのネットワークセキュリティ関連用語集…

例のリレーブログです。 前回はこちら。 今回のテーマは「キャッシュアタック」です。サイドチャネル攻撃の一種なのらしいのですが、私自身はじめて知った攻撃手法なのでなんとか頑張りたいと思います。 ちなみに不正確な記述がある可能性が高いです。あくま…

はじめに セキュリティ・キャンプ2021のグループワークの活動で、リレー形式でブログを執筆していくことになりました。 前回のブログはこちらです。 今回のテーマはWebセキュリティ！ といっても私はWebに強くありません。書けることなんて限られています。…