My Man file – 自分用の備忘録。定期的に記事を見直し、修正が必要な部分は修正すること。

KubernetesおよびGoogle Workspace インシデント調査のメモ

Posted on 2026-01-062026-01-06 by Tony3

KubernetesおよびGoogle Workspace インシデント調査のメモ。

Amazon Web Services (AWS) インシデント調査のメモ

Posted on 2025-12-172025-12-17 by Tony3

Amazon Web Services (AWS) インシデント調査のメモ。

Microsoft Azure インシデント調査のメモ

Posted on 2025-11-252025-12-14 by Tony3

Microsoft Azure インシデント調査のメモ。

Microsoft 365 インシデント調査のメモ

Posted on 2025-11-192025-12-14 by Tony3

Microsoft 365 インシデント調査のメモ。

久々にAmazon Japanで海外から買い物をしたら、誤検知でアカウントをロックされた話のメモ

Posted on 2025-10-27 by Tony3

久々にAmazon Japanで海外 (シンガポール) から買い物をしたら、誤検知でアカウントをロックされてしまったので、経緯とロック解除の申請方法をメモ。

Flare-On Challenge 12 WriteUp

Posted on 2025-10-252025-10-25 by Tony3

リバースエンジニアリング専門のCTF Flare-On Challenge。今年で12回目の開催で、自分は6回目の参戦である。(去年はOSCPに備えていたため不参加) 今年は2問目でリタイアしてしまった。 1問目の解法及び2問目の四苦八苦をまとめておく。主催者公式のWrite Upはこちら。

Microsoft 365 Unified Audit Log 調査のためのjqコマンドのメモ

Posted on 2025-09-272025-12-08 by Tony3

ここ最近、Microsoft 365の侵害調査に携わる機会が増えてきたのだが、その際に少し困ったのがUnified Audit Log (UAL) の調査だった。 UALをCSVとしてエクスポートすると、肝心のデータはJSON形式でAuditDataというひとつのカラムに全てぶち込まれているので、Microsoft ExcelやLibreOffice Calcを使った調査には向いていない。で、職場の同僚がjqコマンドを使って調査していたのにインスパイアされて、UALの調査に役立ちそうなjqコマンドを自分なりにまとめてみた。

HTB: Holmes CTF 2025 Writeup

Posted on 2025-09-272025-09-27 by Tony3

Hack The Box: Holmes CTF 2025のwriteup。職場の同僚とチームを組んで参戦。開催期間は約4日間で、約2日半で全てのチャレンジをsolveした。自分が取得したフラグについてのみ、writeupを書くことにした。

GIAC Cloud Forensics Responder (GCFR) FOR509 感想

Posted on 2025-09-222025-11-04 by Tony3

先日、GIAC Cloud Forensics Responder (GCFR) FOR509を受験し、合格した。個人的にGREM以来、約4年ぶりのGIAC試験だった。以下、感想と備忘録。

HTB: Cicada Writeup

Posted on 2025-06-29 by Tony3

Hack The Box: Cicadaのwriteup。列挙不足により、自力では初期侵入を達成できなかった。権限昇格はあっさり達成。

Older posts →