セキュリティadb接続がうまくいかない時(自動ブロッカー)
adbでandroidに接続しようとしたところ、自動ブロッカーによって止められていましたので、解除方法について記載します。
セキュリティ
セキュリティ
サーバTermuxに公開鍵暗号でログイン
Termuxではユーザ名がほぼ固定であり、推測されやすいことから、公開鍵暗号方式でしかログインできないようにします。秘密鍵を持っている端末からしかログインできないようにし、PowerShellとWinSCPから接続できるようにしました。
サーバApacheのログにポート番号を追加する
最近ではVPNやバーチャルホスト、IPV6からIPV4変換サービス(NAT64)等、IPアドレスだけでは使用者(攻撃者)を特定できないケースが増えていることから、アクセスログに接続元のポート番号を追加する流れがあります。 ローカル環境でログにポート番号を追加し、どのようなデータが取得できるのか確認しました。
セキュリティCVE-2025-3783について
公開されているPHPの脆弱性を確認していたところ、危険なタイプのファイルの無制限アップロードに関するCVEが発行されていたので、実験し対策について考えてみました。 このように脆弱なサイトは作って公開してはいけませんし、脆弱性があるサイトに悪意のあるファイルをアップロードすることも絶対にしてはいけません。
セキュリティGobuster/dirbを使ってみた
ディレクトリスキャンツールであるGobuster/dirbを使い、使い方と対策について考えてみました。
セキュリティWordPressの管理者名を非表示にする
WordpressのユーザIDが外部から確認できるようになっているとの記事 日本のWordPress 約15%がユーザーID丸見えを見て、自分のサイトを確認したところ、15%に入っていることに気づきました。 さっそくSiteGuard WP Pluginを入れて対策したので備忘録です
セキュリティGhidraを使ったリバースエンジニアリングに挑戦
Ghidraを使うと実行ファイルのリバースエンジニアリングができると聞きましたので、さっそくやってみました。環境Windows11 Home ※JDKが入っていなかったので、入れました。準備Ghidraのダウンロード ここからzipファイル...
セキュリティ不正アクセスの痕跡を調べる(Ubuntu)
Ubuntuに不正にログインされていないか調査する方法について調べたので残しておきます。
セキュリティShodanの検索クエリについて
サーバ検索エンジン「Shodan」便利ですよね。いつも使う検索クエリはわかるのですが、このほかにどんなことができるのか調べてみました。
セキュリティadbでandroidのバックアップデータを抽出
android端末からadb backup を使ってappsフォルダデータを抽出し、Windowsで展開しました。