Hello, Peppa! Hello, Peppa!という謎のアクセス - とりあえずブログ 「Hello, Peppa!」というこの気になるアクセス、私の運用しているWOWHoneypotにも来ていました。いくつかパターンがあったので、ログを抜き出してご紹介します。 ログその1 POST /cmx.php…

技術書典4に行きました 技術書典4に一般参加してきました。 スタッフの方、サークル参加の方、そして同じく一般で参加した方々、みなさまお疲れ様でした！ 当日 コミケ参加経験があるせいで、少々技術書典を舐めてかかっていたところがありました。(笑) 次回…

よく見かけるユーザーエージェントについて調べてみた 今回は少し趣向を変えて…… ハニーポットのログでよく見かけるユーザーエージェントについて調べてみました。 ZmEu 項目名 内容 UserAgent ZmEu パス /phpmyadmin/scripts/setup.php, /pma/scripts/setup…

遅くなりましたが ハニーポット観察日記、2018年1月分です。 D-LINK DIR-610 ルータの脆弱性を狙った攻撃 POST /command.php HTTP/1.1 Accept: */* Host: xxx.xxx.xxx.xxx Content-Type: application/x-www-form-urlencoded User-Agent: Wget(linux) Content…

今日はちょっと変わり種で語学系の投稿です。ハニーポットに中国からのアクセスがあり、それについて調べているうちに関係する中国語をいくつか覚えたので、備忘録代わりに単語をメモしておきます。 軟件 software 手机 携帯電話 技术 技術 漏洞 抜け穴。セ…

新年のご挨拶 明けましておめでとうございます！ 平成30年も k-anz.net をよろしくお願いします！ さて、さっそく前回の宣言通り、ハニーポットの観察記録を書きたいと思います。一旦、前月分(2017年12月分)のログを対象に、気になったものや、数の多かった…

WOWHoneyPotを立てた @morihi_soc さん作のハニーポット、 WOWHoneyPot をGoogleComputeEngine上に立てて公開してみました。 ハニーポットとは？ 元来は「蜜壺」「甘い罠（わな）」を意味するが、ITセキュリティの分野では、サイバー犯罪者たちの攻撃をおび…

起きたこと Laravelのプロジェクトで、新しいライブラリの導入を行いたかったので、composer updateを行ったところ、その後アプリケーションが500エラーとなってしまいました。エラーログは以下の通り(パスは一部ダミー)。 [2017-07-04 13:07:09] ERROR Erro…

レビューで気をつけていることをまとめてみた 最近、人の書いたコードをレビューする機会が多くなってきているのですが、そのわりにきちんとした基準とか、観点を考えられてない(なんとなくの感覚でレビューしてしまっている気がする)ので、改めて、レビュー…

Seleniumを使う機会があったので、その際に行った手順をまとめました CodeceptionのAcceptanceTest(受け入れテスト)のシナリオを、Selenium通じてブラウザ上で行います Laravelとタイトルに入れているもののあんまりLaravelは関係ないかも 環境としては以下…