ハニーポットのダッシュボード作ってるんだけど、公開するのはまずいかな

ハニーポットデプロイできたー コツコツとログ集めるぞ💪

tpotの軽量化が成功しそうで嬉しい Logstashはやっぱり重すぎるよ Vectorいい感じ

今更GitHub Actions使って感動 scpでやってたの非効率すぎた

#ICTSC 優秀なメンバーに恵まれたおかげで最終8位まで上がれました 運営様からは新人賞までいただきました 大変お世話になりました🙏

#ICTSC 配線が限界を迎えている

P3NFESTの人たちを片っ端からファロー またどこかでお会いしたらお話ししましょうね〜

(だいぶ出遅れ)8位通過でした〜 本戦頑張ります #ICTSC

ハニーポッドってどうやって分析すればいいんですかね？？ ログだけ溜まってどうしよう、、、

#CODEBLUE2025 学スタで参加させていただきました〜 お話いただいた皆様ありがとうございます！ 来年も参加できるように頑張ります

小さくても自宅ラボあると事前検証できて楽だな〜 クラウドに無駄に課金しなくて済む

k8s楽しい〜

久々にインフラやってたらこんな時間 k3sクラスタとpveの立ち上げ完了 これで出先でも作業できる 復旧まで長かった、、、、、

オンラインストア構築サービスでOAuth設定不備が発見され、全ての外部連携機能が乗っ取り可能となっていた。攻撃者は被害者のストアを自分のGoogle SheetsやSalesforce、Mailchimpなどに接続させ、顧客データを収集できたのである。 問題はOAuthのstateパラメータにあった。本来はランダムかつ推測不可能な値を使うべきだが、このサービスでは「プロジェクトID＋固定サフィックス」形式で、しかもIDは連番で公開情報から容易に入手できた。攻撃者は自分の認可コードを用い、stateの数値を被害者IDに書き換えたリンクを踏ませるだけで、被害者の注文データが自分のシートに流れ込む。 さらに同じ仕組みで他の外部連携（CRMやメール配信など）も全てハイジャック可能であった。つまり「1つの予測可能なパラメータ」で「1クリック乗っ取り」が実現してしまう深刻な設計ミスだったのである。 medium.com/@yassentaalab51/h…

大満足！ 明日も楽しみ