進捗報告
論文探しした.
WAFや組込み機器のセキュリティ問題などについて書いている資料を探した.Linux側の通信の検査のためにどのAPIを使うか考える資料を探した.
Comparing and Evaluating epoll, select and poll Event Mechanism
An Analysis of HTTP Attacks on Home IoT devices
Firewall Compressor
Best Practice: Use of Web Application Firewalls
あたりが有用そうかな.
データセット探しをした.
HTTP DDoSってDDoSの主要な問題の一つだと思うけど,それを防げるかどうかを検証するデータセットとなると意外と選択肢がないということがわかった.そして,HTTPの問題にフィットしたデータセットが見つからない.
burp suiteのsslの問題が治った.
http://pctonitijou.blog.fc2.com/
このサイトを読んで,burpsuiteで使っているブラウザの設定を直したら,接続できるようになった.
picoctfのweb問題解いた.
Webシェルの問題を解いた.Webシェルってそういうものだったのか.phpも少しわかってた方が良いかもしれないな.
wappalyzerってので,Webで使われている技術を取得できるのだが,これはどういう仕組みなんだろうか.
OWASP CRSの基本機能についてブログに書き始めた.基本機能の概要についてはノートにあらかたまとまったので,それをわかりやすく書いていきたい.図表を作ったりしながら,説明を書き進めている.概要をかいて,anomaly scoringの図表を作成するところまではできた.あと数日かかりそう.
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。