なおすけの落書き帳

毎日がエブリデイ。

security

Jenkins向けにngx_mrubyでアクセス制御をかいてみる

関係ない図を貼ってみたけどこいつかわいいですね*1. 背景 先月中頃, Nginxのアクセスログを眺めていると, 不穏なコードがインジェクトされたリクエストが幾つか来ていました. /securityRealm/user/admin/descruoterByName/org.jenkinsci.(以下略) というエ…

CyberRebeatCTF に参加した #cyberrebeatctf

CyberRebeatCTF というものに参加しました*1。 どうやらIT系同人サークルの人たちが主催しているっぽい。 ennach.sakura.ne.jp これの協力をしている会社Aqutras はその昔アルバイトでお世話になっていた会社で、ActiveDefense研究所については、社長?所長? …

情報処理安全確保支援士試験(旧セキュスペ相当)に合格した

www.jitec.ipa.go.jp 2017年春季試験で、情報処理安全確保支援士試験に合格しました。これでSAOの世界を守る事ができると思います*1 セキュスペ一発合格しててめっちゃびびった— [ξ*'ω')ξ<にょわー!] なおすけ (@naosuke2dx) 2017年6月21日 いや、合格自体…