脆弱性スキャンツール「WPSeku」を使うと、WordPress の脆弱性をスキャンできます。 WPSeku の概要とインストール方法・使用方法・スキャン結果の例について解説しています。

H2O と Let's Encrypt を利用して、SSL Server Test で最高ランクの A+ を取得できたため、設定内容を公開します。また、追加設定として CAA レコードについて解説しています。

独自ドメインで公開している当ブログを HTTPS 化しました。はてなブログの HTTPS 化に関する話と、裏側で活躍している Let's Encrypt に関する紹介です。

将来的に無効化される Symantec 証明書の検証を行いました。Google Chrome Canary 66 を利用することで、2018年4月以降にエラーとなる証明書の影響を事前に確認することができます。

phpMyAdmin の脆弱性スキャンをブロックするために、H2O に User-Agent ベースのアクセス制限を設定しました。その手順と、作業の途中で知ることができた HTTP のマメ知識について書きました。

2017/06/23～24 の日程で、Trend Micro CTF 2017 に参加しました。 時間の都合もあって一部しか参加できませんでしたが、担当して解けた1問の writeup を残しておきます。 (adsbygoogle = window.adsbygoogle || []).push({}); MISC 100 与えられた .pcap フ…

概要 前回の記事 で、Zabbix Proxy を構築しました。 初期状態では Zabbix Server と Zabbix Proxy の通信が平文となっているため、通信暗号化の設定を行います。 共有鍵方式と証明書方式がありますが、今回は共有鍵方式 (PSK : Pre-Shared Key) を使用しま…