技術書典4に行きました 技術書典4に一般参加してきました。 スタッフの方、サークル参加の方、そして同じく一般で参加した方々、みなさまお疲れ様でした！ 当日 コミケ参加経験があるせいで、少々技術書典を舐めてかかっていたところがありました。(笑) 次回…

よく見かけるユーザーエージェントについて調べてみた 今回は少し趣向を変えて…… ハニーポットのログでよく見かけるユーザーエージェントについて調べてみました。 ZmEu 項目名 内容 UserAgent ZmEu パス /phpmyadmin/scripts/setup.php, /pma/scripts/setup…

遅くなりましたが ハニーポット観察日記、2018年1月分です。 D-LINK DIR-610 ルータの脆弱性を狙った攻撃 POST /command.php HTTP/1.1 Accept: */* Host: xxx.xxx.xxx.xxx Content-Type: application/x-www-form-urlencoded User-Agent: Wget(linux) Content…

今日はちょっと変わり種で語学系の投稿です。ハニーポットに中国からのアクセスがあり、それについて調べているうちに関係する中国語をいくつか覚えたので、備忘録代わりに単語をメモしておきます。 軟件 software 手机 携帯電話 技术 技術 漏洞 抜け穴。セ…

新年のご挨拶 明けましておめでとうございます！ 平成30年も k-anz.net をよろしくお願いします！ さて、さっそく前回の宣言通り、ハニーポットの観察記録を書きたいと思います。一旦、前月分(2017年12月分)のログを対象に、気になったものや、数の多かった…

WOWHoneyPotを立てた @morihi_soc さん作のハニーポット、 WOWHoneyPot をGoogleComputeEngine上に立てて公開してみました。 ハニーポットとは？ 元来は「蜜壺」「甘い罠（わな）」を意味するが、ITセキュリティの分野では、サイバー犯罪者たちの攻撃をおび…