PracticalMalwareAnalysis-Labs17 WriteUp

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab17のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

SMSのAlphanumeric Sender IDのメモ

シンガポールの大手銀行のOCBCを騙ったフィッシングがシンガポール国内で深刻な被害をもたらしており、話題になっている。 手口としては、銀行のユーザーにフィッシング・リンク付きのSMSを送り、偽のOCBCのWebサイトに誘導してパスワード等を窃取するというものだが、特筆すべき点として攻撃者の送信した悪意のあるSMSが、銀行から送られた正規のSMSと同一のスレッド内に表示されたということが挙げられる。 一体どうしてそんなことが可能だったのか気になり、調べてみた。

PracticalMalwareAnalysis-Labs16 WriteUp

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab16のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

PracticalMalwareAnalysis-Labs15 WriteUp

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab15のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

PracticalMalwareAnalysis-Labs14 WriteUp

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab14のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

CVE-2021-44228 (Log4Shell) アクセス・ログのメモ

CVE-2021-44228 (Log4Shell) の脆弱性の悪用の試みが世界中で報告されている。自分の運用しているWordPressサーバーにも案の定、細工されたリクエストが送られていた。 参考までにアクセス・ログを貼っておく。

PracticalMalwareAnalysis-Labs13 WriteUp

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab13のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

PracticalMalwareAnalysis-Labs12 WriteUp

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab12のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。