blog.ssrf.in

Jun 23, 2024 Go

[Go] 構造体に特定のメソッドが定義されていれば呼び出す

Go の reflect パッケージを使って、構造体に特定のメソッドが定義されていれば呼び出す方法の紹介。

Sep 24, 2023

セキュリティの民主化

Sep 5, 2023

セキュリティ・キャンプ全国大会 2023

Jul 26, 2023

「基礎から学ぶコンテナセキュリティ」という書籍を書きました

Jul 18, 2023

SPA に CSP を適用するための webpack-plugin を作った

Feb 25, 2023 AWS SSO 1Password Go

`aws sso login` が必要な環境でも 1Password にクレデンシャルを保存して 1Password CLI で利用したい

Oct 1, 2022

runc create したときに runc init プロセスが残る仕組み

Sep 26, 2021 eBPF

コンテナやコマンドなどのリソース単位で外部への意図しない通信をブロックする

Sep 12, 2021

BCC でコンテナのイベントをフィルタできるようになっていた

Aug 22, 2021 Proxy-Wasm Envoy

proxy-wasm-rust-sdk を使って Proxy-Wasm を体験する

Aug 14, 2021

GitHub Actions Self-hosted Runner と Falco

Aug 1, 2021 Hugo

Hugo で Section ごとに RSS を生成する

Feb 20, 2021

falco で特定のイベントを検知したら対応するインシデントプレイブックを自動で実行する

Jan 3, 2021

1Password に保存しているクレデンシャルを環境変数として利用するためのツールを作った

Dec 29, 2020

Homebrew でインストールしたパッケージの更新情報を BitBar に表示する

Dec 12, 2020

Kubernetes のセキュリティを学べる kubectf を作った

Nov 16, 2020

ProSec-IT 2020 でコンテナセキュリティの講師をした

Nov 9, 2020

ping を実行するのに CAP_NET_RAW は必要なくなっていた

Sep 29, 2020 event

セキュリティ・ミニキャンプ in 山梨で eBPF の講義をした

Aug 23, 2020

procfs の hidepid オプションについて調べた

Jun 7, 2020

wazuh の Fluentd forwarder を使って agent の任意のファイルを td-agent に送る

May 24, 2020

複数の Pod でコマンドを実行できる kubectl-multi-exec を作った

Apr 19, 2020

fakeobj を利用して任意アドレスの読み書きを行う

Apr 14, 2020

fakeobj primitive を使った Memory Corrupution

Apr 7, 2020 browser exploitation

WebKit JSC における RegExp の JIT 最適化による脆弱性を調べた

Apr 6, 2020 browser JIT

Webkit の JIT の仕組みと JIT を利用した攻撃と防御について調べた

Apr 6, 2020 browser

WebKit の JSObject の Butterfly アドレスについて調べた

Mar 31, 2020 vulnerability

Method Overwrite をリバースプロキシ環境下で悪用する

Mar 19, 2020 helm test

Helm Chart で生成された manifests をテストする

Feb 2, 2020 vault TOTP

Vault の TOTP Secrets Engine を使う

Jan 28, 2020 falco kubernetes

How to Bypass Falco

Jan 27, 2020 wazuh

Wazuh API の Ruby クライアントを作った

Jan 21, 2020 kubernetes

kamus で Kubernetes の secrets や configMap を暗号化する

Jan 8, 2020 falco bpf kubernetes

cxray で falco のルールを生成する

Jan 5, 2020 linux

namespace 一覧とそのプロセスを表示する lsns が便利

Dec 31, 2019 bpf test

Semaphore CI で BPF を使ったプログラムのテストをする

Dec 27, 2019

Information Leak from Browser Cache with Fetch API

Dec 25, 2019 falco bpf kubernetes

Profiling Event in Container With Cxray

Dec 23, 2019

bpf(bcc) を使ってコンテナ内での execve をトレースする

Dec 19, 2019

BPF(bcc)のメモ

Dec 16, 2019

Pod のプロセスの oom_score_adj はどうやって決まるか

Sep 30, 2019

Linux Kernel 3way Handshake Memo

Sep 19, 2019

Systemtap を使って 3-Way Handshake の TCP State を確認する

Sep 17, 2019

Linux の backlog と 3-Way Handshake の処理を読んだのでメモ

Jul 23, 2019

cgroup の release_agent を使った特権コンテナからのエスケープ

Jul 22, 2019

Kubernetes クラスタへの攻撃例とその対策

Jul 18, 2019

Kubernetes クラスタの audit ログを取得する

Jul 18, 2019

No New Privileges と Docker

Jul 8, 2019

Kubernetes での Pod のセキュリティ対策

Jun 19, 2019

bccとUSDTを使ってMySQL/PostgreSQLのクエリログを取得する

Jan 2, 2019 php c

PHP Extensions で HTTP リクエストのパラメータ値をロギングする

Dec 21, 2018 fuse c

入門 FUSE

Dec 20, 2018 AppArmor

Apparmor のバイパステクニック

Nov 17, 2018 User Namespace Linux

Linux User Namespace のメモ

Nov 13, 2018 node unicode ssrf

Node.js における http モジュールでの Unicode の扱いと SSRF について

Nov 4, 2018 ctf

CODEGRAY CTF Writeup - Easy Django-

Oct 20, 2018 criu

libcriu でプロセスの checkpoint と restore をやってみる

Oct 15, 2018 ctf WebAssembly

Flareon 2018 Challenge5 Web2point0 writeup, wasabi で wasm を動的解析する

Sep 17, 2018 xss bugbounty

dev.toのXSS

Sep 5, 2018 SSRF

SSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例

Aug 29, 2018 AppArmor

aa_change_onexec がどのように動作するか

Aug 25, 2018 glibc c

glibc mallocのメモ1

Aug 20, 2018 linux c

ネットワーク経由で取得した共有ライブラリをファイルを作成せずに読み込む

Aug 19, 2018 seccomp container linux security

seccompによる制限下にある特権コンテナで breakout する

Aug 19, 2018 container security linux

open_by_handle_at(2) でコンテナから Break Out する

Aug 17, 2018 seccomp container linux

ptrace を使用して seccomp による制限を回避してみる

Aug 16, 2018 c

簡易 strace を作ってシステムコールを表示する

Aug 2, 2018 php c

PHP Extension を作って関数をフックしてみる

Jul 23, 2018 xss bugbounty

ipynb's XSS Vulnerability on Bitbucket

Jul 16, 2018 browser security chrome

CVE-2018-7160 と Chrome DevTools Protocol のメモ

Jul 8, 2018 docker security

Docker Remote APIを安全に利用する

Jun 25, 2018 proxysql

proxysqlのクエリログのバイナリを読む

Mar 24, 2018 react xss

Reactで安全にMarkdownをHTMLレンダリングする

Mar 23, 2018 xss bugbounty

GitLab XSS via .ipynb

Mar 9, 2018 security

機密情報の比較処理、secure_compareの実装について

Mar 5, 2018 xss react vue