おま環さえなければ楽勝よ I just pwned Signed on Hack The Box! labs.hackthebox.com/achievement/ma… #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting

[2/2] 漏えい範囲はAPI構成情報、証明書キー、ゼロデイ文書。直接被害は未確認だが、今後F5製品を悪用する標的型攻撃が懸念。米政府が捜査協力中。国家支援APTによるインフラ製品ソース窃取は新たな段階に。#BIGIP #APT #InfoSec

返信先:@iototsecnews他1人この脆弱性は、GoAnywhere MFT の License Servlet における不適切なデシリアライズ処理が原因で、攻撃者がリモートからコードを実行できる可能性があります。🚨Microsoft はこの脆弱性の積極的な悪用を監視し、関連するセキュリティ情報を提供しています[1]。#InfoSec

寮哄埗瀵嗙爜杩囨湡鏄湁鍔╀簬杩樻槸鎹熷鎮ㄧ殑瀵嗙爜瀹夊叏鎬э紵 #DataSecurity #Privacy #100DaysOfCode #CloudSecurity #MachineLearning #Phishing #Ransomware #Cyber鈥嬧€媠ecurity #Cyber鈥嬧€婣ttack #DataProtection #DataBreach #Hacked #Infosec pic.x.com/GuHTJCrwOZ

寮哄埗瀵嗙爜杩囨湡鏄湁鍔╀簬杩樻槸鎹熷鎮ㄧ殑瀵嗙爜瀹夊叏鎬э紵 #DataSecurity #Privacy #100DaysOfCode #CloudSecurity #MachineLearning #Phishing #Ransomware #Cyber鈥嬧€媠ecurity #Cyber鈥嬧€婣ttack #DataProtection #DataBreach #Hacked #Infosec pic.x.com/VXKhhwlwbz

寮哄埗瀵嗙爜杩囨湡鏄湁鍔╀簬杩樻槸鎹熷鎮ㄧ殑瀵嗙爜瀹夊叏鎬э紵 #DataSecurity #Privacy #100DaysOfCode #CloudSecurity #MachineLearning #Phishing #Ransomware #Cyber鈥嬧€媠ecurity #Cyber鈥嬧€婣ttack #DataProtection #DataBreach #Hacked #Infosec pic.x.com/zr2ordhMEk

寮哄埗瀵嗙爜杩囨湡鏄湁鍔╀簬杩樻槸鎹熷鎮ㄧ殑瀵嗙爜瀹夊叏鎬э紵 #DataSecurity #Privacy #100DaysOfCode #CloudSecurity #MachineLearning #Phishing #Ransomware #Cyber鈥嬧€媠ecurity #Cyber鈥嬧€婣ttack #DataProtection #DataBreach #Hacked #Infosec pic.x.com/s6OAoH3KCw

おもしろかった I just pwned DarkZero on Hack The Box! labs.hackthebox.com/achievement/ma… #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting

Rustで作成されたバイナリのリバースエンジニアリング調査レポートの公開 - Release of reverse engineering investigation report on binaries written in Rust dlvr.it/TNSMp6 #cyber #threathunting #infosec

寮哄埗瀵嗙爜杩囨湡鏄湁鍔╀簬杩樻槸鎹熷鎮ㄧ殑瀵嗙爜瀹夊叏鎬э紵 #DataSecurity #Privacy #100DaysOfCode #CloudSecurity #MachineLearning #Phishing #Ransomware #Cyber鈥嬧€媠ecurity #Cyber鈥嬧€婣ttack #DataProtection #DataBreach #Hacked #Infosec pic.x.com/YVmvBmE9sZ

格付け完了。犬界の序列決まったな。 I just pwned Fluffy on Hack The Box! labs.hackthebox.com/achievement/ma… #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting

寮哄埗瀵嗙爜杩囨湡鏄湁鍔╀簬杩樻槸鎹熷鎮ㄧ殑瀵嗙爜瀹夊叏鎬э紵 #DataSecurity #Privacy #100DaysOfCode #CloudSecurity #MachineLearning #Phishing #Ransomware #Cyber鈥嬧€媠ecurity #Cyber鈥嬧€婣ttack #DataProtection #DataBreach #Hacked #Infosec pic.x.com/cj2s6uw2B6

Flaskの問題でした。I just pwned Imagery on Hack The Box! labs.hackthebox.com/achievement/ma… #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting

先生怒らないからbashにSUIDつけたままにした人は手を挙げなさい。 （ちゃんと正規ルートで攻略しました） I just pwned Imagery on Hack The Box! labs.hackthebox.com/achievement/ma… #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting

OpenVPNをTCPにしたら普通につながた I just pwned Bashed on Hack The Box! labs.hackthebox.com/achievement/ma… #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting

ARPはIPv4のL2⇔L3橋渡しプロトコル。 arp / ip neigh でARPキャッシュの確認・編集が可能。 悪用（ARPスプーフィング）対策は静的ARP、DAI/DHCP Snooping、暗号化（HTTPS/VPN）などが実務的。 セキュリティは学ぶほど段々面白くなる。 いや、正確には「知ること」自体が面白いのかも…？ #infosec

Metasploitは使わなかった！ これもまたはじめの一歩！ I just pwned Lame on Hack The Box! labs.hackthebox.com/achievement/ma… #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting

Userフラグ後はエクスプレスでした I just pwned Expressway on Hack The Box! labs.hackthebox.com/achievement/ma… #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting

寮哄埗瀵嗙爜杩囨湡鏄湁鍔╀簬杩樻槸鎹熷鎮ㄧ殑瀵嗙爜瀹夊叏鎬э紵 #DataSecurity #Privacy #100DaysOfCode #CloudSecurity #MachineLearning #Phishing #Ransomware #Cyber鈥嬧€媠ecurity #Cyber鈥嬧€婣ttack #DataProtection #DataBreach #Hacked #Infosec

I just pwned Soulmate on Hack The Box! labs.hackthebox.com/achievement/ma… #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting (ノーヒント : 1週間)

I just pwned Expressway on Hack The Box! labs.hackthebox.com/achievement/ma… #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting (ノーヒント : 2日)

Season9はじまってしもうた… I just pwned Expressway on Hack The Box! labs.hackthebox.com/achievement/ma… #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting

人間の愚かさ、それがハッカーが常に勝つ理由です。 #InfoSec #BugBounty #ハッカー pic.x.com/Tgia2qhTNc