Archives
All the articles I've archived.
-
【Malware-Detection】APIコールを用いたマルウェア検知:Transformer vs LSTM
マルウェアの動的解析で得られるAPIコールシーケンスを特徴量とし、TransformerとLSTMを用いた検知モデルを構築・比較しました。MalbehavD-V1データセットを使用し、Google Colabで実行可能な実装コードを公開。検知精度(Accuracy/F1-score)の差や、モデルごとの特性を検証しています。
-
【備忘録】古いMacBookのバッテリーを自分で交換してみよう
使い道に困っていたMacBook Pro(2017)を再利用するため、バッテリー交換に挑戦。交換作業の様子や苦労した点、交換後の状態を備忘録としてまとめました。
-
【FakePoC-Hunter】GitHubから悪意のあるPoCリポジトリを抽出したかった
GitHub上のPoCリポジトリを対象に、悪意のあるバイナリ(exe)の有無を調査した記録。NVDのCVEとVirusShare / VirusTotalを用いた検証結果と限界についてまとめました。
-
【PortSwigger】HTML属性内のXSS攻略:HTMLエンコードだけではセキュリティ対策が十分でない場合
PortSwiggerを使ってHTML属性内のXSS脆弱性の具体的な解説と、どうしてその様な脆弱性が生み出されてしまうのかを実際のコードに着目して理解を目指します。
-
【DVWA】コードから学ぶStored XSSとPythonでの検証(Low/Medium/High)
DVWAを用いて、Stored Cross Site Scripting (Stored XSS)の脆弱性を検証し、PHPのソースコードレビューとブラックリスト検知の回避方法、PythonサーバーによるCookie奪取実験を行いました。
-
【DVWA】コードから学ぶReflected XSSとPythonでの検証(Low/Medium/High)
DVWAを用いて、Reflected Cross Site Scripting (Reflected XSS)の脆弱性を検証し、PHPのソースコードレビューとブラックリスト検知の回避方法、PythonサーバーによるCookie奪取実験を行いました。
-
【DVWA】コードから学ぶDOM Based XSSとPythonでの検証(Low/Medium/High)
DVWAを用いて、DOM Based Cross Site Scripting (DOM XSS)の脆弱性を検証し、Pythonスクリプトによる攻撃の実装を行いました。
-
【DVWA】コードから学ぶSQLインジェクション攻撃とPythonでの検証 (Low/Medium/High)
DVWAを使ってSQLインジェクション脆弱性の具体的な解説と、どうしてその様な脆弱性が生み出されているのかを実際のコードに着目して理解を目指します。また、攻撃コードをPythonで実装して検証しました。
-
【体験記】FEからいきなり支援士へ。応用情報なしで合格した私の学習ルート
応用情報技術者を取らずに情報処理安全確保支援士に合格した際に使用した参考書や勉強方法を解説します。
-
【CAPEv2】20万件のマルウェアを捌く:KVM 5並列解析環境の構築全手順
大規模解析に向けた、リンククローンによるVM複製から設定ファイル設定までのガイドをまとめています。
-
【CAPEv2】解析データをSSDからHDDへ逃がす:シンボリックリンクではなくBind Mountを使う
CAPEv2の解析データ(storage)を外部HDDに移行する際、シンボリックリンクではWebUIから一部解析結果を確認することが出来ない問題が発生。Bind Mountを使用することで解決したので、具体的な手順について記録します。
-
【CAPEv2】マルウェア解析基盤構築でハマった「KVMの沼」と解決策
大量の検体をCAPEv2 Sandboxに並列に処理させる際の注意点についてまとめています。
-
【Ubuntu】NetplanでIPアドレスを固定する手順(パーミッション警告の対処法付き)
UbuntuでIPアドレスが勝手に変わってしまうのを防ぐため、Netplanを使用して固定IPを設定した際のログです。
-
【DVWA】DockerでDVWA環境を構築してコマンドインジェクションを試す
Dockerを用いてやられWebアプリ「DVWA」を構築し、OSコマンドインジェクションの脆弱性を検証。Pythonスクリプトによる自動攻撃の実装を行いました。