実用と勉強
HackerOneとは何か:世界最大級のホワイトハッカーコミュニティによる脆弱性対策革命
セキュリティエンジニアが「毎日・毎週・毎月・毎年」チェックすべき厳選リソース集
「セキュリティの仕事はない」と言われた日。AI時代の開発者にこそ求められる「Design & Develop by Safe」の真価
基礎知識
セキュリティソフトがあるのに、なぜ侵害されるのか
セキュリティの基礎知識についてまとめ
Penetration Tester
TryHackMe「Hammer」想定のCTFウォークスルー
ウェブセキュリティ
X-Forwarded-For(XFF)とは何か
IDOR(不安全な直接オブジェクト参照)
Authentication Bypass(認証バイパス)とは
Username Enumeration(ユーザ名列挙)
Logic Flaw(論理欠陥)─ 設計の落とし穴
Cookie Tampering(クッキー改竄)─危険と実装上の対処
サブドメイン列挙( Subdomain Enumeration) — 手順と実例まとめ
Automated Discovery(自動探索)
Wappalyzer入門:歴史から現状、そして代替ツールまで
ブラウザだけで歩く Web アプリ診断
Incident Response:セキュリティ事故への実践的アプローチ
Threat Modellingとは?
Biba モデル入門:完全性を守るセキュリティモデル
Bell-La Padula モデル入門:機密性を守るセキュリティモデル
Authentication Enumeration & Brute Force 解説
DPI(深層パケット検査)における TLS 指紋識別の仕組みを整理
VPNとは?
WireGuard とは
PPP(Point-to-Point Protocol)とは?
【VPN】PPTP(Point-to-Point Tunneling Protocol)とは?
【VPN】OpenVPNとは?
Nmap
Nmapによる「Live Host Discovery」 — 要点整理
Nmap 基本ポートスキャン
Nmap — 高度ポートスキャン入門
Nmap Post Port Scans(後処理まとめ)— サービス検出 / OS特定 / NSE / 出力保存 を一気に使いこなす
Sniffing / MITM / TLS / SSH / Hydra を一気に理解する
脆弱性 Vulnerabilities
Scoring Vulnerabilities
CVSS(共通脆弱性評価システム)
VPR(Vulnerability Priority Rating)
Vulnerability Databases
NVD – National Vulnerability Database
RCE
実戦の例
自動スキャン vs 手動リサーチ — 脆弱性発見の“良いとこ取り”
Vulnerability Capstone — Fuel CMS 1.4 の RCE を突く
Metasploit
metasploit
metasploit-framework
Metasploit 入門 — 概要・歴史・基本ワークフロー
Metasploit実践ガイド:スキャン → データベース → 脆弱性診断 → 侵入 → msfvenom
Metasploit: Meterpreter 入門ガイドー実践: PSExec での侵入〜ポストエクスプロイト
Staged vs Stageless — ペネトレーション
Privilege Escalation
shell-reverse-cheatsheet
PayloadsAllTheThings
cvedetails
gtfobins
What the Shell? 逆引き実践メモ(Netcat/Socat/msfvenom/Meterpreter 速習)
Privilege Escalation: NFS — no_root_squash を利用した特権昇格
Privilege Escalation(権限昇格)とは
Linux
Linux 標的のポストコンプロマイズ列挙 — ハンズオンメモ
Linux 権限昇格 — 自動化列挙ツールまとめ
カーネル権限昇格(CVE-2015-1328 / overlayfs) — 解説記事
Privilege escalation via sudo — 実戦ラボまとめ
Privilege Escalation — SUID ビットで“権限乗っ取り”する話
Privilege Escalation — Linux Capabilities を使った攻撃と対策
Privilege Escalation: Cron Jobsと権限昇格 — 何が危ないのか
Privilege Escalation: PATH — PATH 環境変数を利用した権限昇格
Privilege Escalation: NFS — no_root_squash を利用した特権昇格
Linux Privilege Escalation Capstone Challenge — Linux 権限昇格 最終総まとめ
Windows
Authentication 認証
Session Management セッション管理
HttpOnly属性とは?Webセキュリティを守る小さな盾
セッション管理
Session Fixation を理解して実演する — flask-session-demo を使ったハンズオン
セッション(Session)≠ログイン状態
IAAAとSession Managementの関係
Cookie-Based Session Managementとは?
JWT
Token-Based Session Management(JWT)とは?
Securing the Session Lifecycle(セッションライフサイクルの保護)
なぜ「公開鍵を持っていれば安全に検証できる」のか
API時代のJWT一気に理解する
JWTで発生する「機密情報漏えい」の典型パターン
JWT署名検証の落とし穴と典型的な4つの脆弱性
JWT Lifetimes
JWT の有効期限(exp)は変更できるのか?
JWT の aud 検証ミスで別サービスの管理者になれてしまう攻撃
OAuth
auth0.com
OAuthとは何か?──歴史から理解する「パスワードを渡さない認可の仕組み」
OAuth を使用しているアプリを見抜く方法
OAuth 2.0 Grant Types(認可フロー)完全ガイド
PKCE(Proof Key for Code Exchange)とは?
OpenID Connect(OIDC)
OAuth 2.0:redirect_uri ハイジャック攻撃の仕組みと防御
state が壊れると OAuth が死ぬ
OAuthトークンの「不安全な保存(Insecure Storage)」を完全理解する
OAuth 2.0 Implicit Grant はこうして破られる
Multi-Factor Authentication
Multi-Factor Authentication(MFA)完全ガイド
HOTP(HMAC-Based One-Time Password)とは
FIDO2とは何か?なぜ今すべてのサービスが採用し始めているのか
Passkey(パスキー)とは
TOTP(Time-Based One-Time Password)とは
Reverse Proxy 攻撃とは?
XXE Injection
XML(Extensible Markup Language)とは?
XSLT(Extensible Stylesheet Language Transformations)
XML Parsing 完全解説 — 代表的パーサーの仕組みと XXE 脆弱性の落とし穴
Exploiting XXE – In-Band XXE 攻撃
XXE × SSRF:XML パーサーを悪用した内部ネットワーク攻撃
Server-side Template Injection
SSTI(Server-Side Template Injection)とは何か —— 仕組み・危険性・実例・防御策まで徹底解説
PHPテンプレートエンジン「Smarty」に潜むSSTIの危険性
Node.js – Pug テンプレートに潜むSSTI脆弱性と安全な取り扱い
SSTImapとは
LDAP Injection
ORM Injection
ORM Injection 入門:ORM でもインジェクションは防げない
Advanced Server-Side Attacks
Insecure Deserialisation
Oracle Security Alert for CVE-2015-4852
Insecure Deserialisation 入門から実戦まで
SSRF
SSRF(Server-Side Request Forgery) — 種類・回避手法・検出
Server Side Request Forgery(SSRF)徹底解説
SSRF は「何段階」あるのか?― 実務で使える 5 レベル分解と攻撃・防御の全体
File Inclusion, Path Traversal
File Inclusion(Path Traversal / LFI / RFI)まとめ — 攻撃・解析・回避(実践ガイド)
File Inclusion(Path Traversal / LFI / RFI)まとめ2
Race Conditions
レースコンディション(Race Conditions) — 発生原理・攻撃・検出・対策まとめ
Prototype Pollution
Prototype Pollution × XSS:Lodash _.set が生む“静かなる致命傷”を実例で解説する
Prototype Pollutionを引き起こす「Property Injection」解説
Prototype Pollution を利用した Denial of Service(DoS)攻撃
Prototype Pollution の自動検出はなぜ難しいのか?
Advanced Client-Side Attacks
XSS
XSS
なぜ XSS(Cross-Site Scripting)は起きてしまうのか
XSS はどのように Cookie を盗み、セッションを乗っ取るのか
XSS(Cross-Site Scripting)が引き起こす影響
XSS超入門 ─ 仕組み・検出・攻撃シナリオ・回避と防御まで一気通貫
CSP は XSS 対策の“第二の防御線”
DOM-Based XSS を完全封じるTrusted Types 実践ガイド
出力エスケープ(Output Escaping)はXSS を防ぐ最も基本で最強の防御線
XSS 防御における“実質標準”の最強サニタイザ— DOMPurify
Copyparty の k304 は何者なのか?
Hospital Management System の Stored XSS を解説
http://www.webappsec.org/projects/articles/071105.shtml
DOMベースXSSとは?仕組みから対策まで解説
https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html
https://github.com/payloadbox/xss-payload-list
https://github.com/terjanq/Tiny-XSS-Payloads
XSS攻撃の要:コンテキストの把握と検知回避(エベージョン)の技術
getting-real-with-xss
DOM-Based XSS Case Study:2010 年 Twitter(現 X)XSS ワーム事件の深度解析
CSRF
CSRF
CSRF(Cross-Site Request Forgery)解説
Flash-based CSRF とは何だったのか
XMLHttpRequest(XHR)による CSRF 攻撃
Hidden Link / Hidden Image を悪用した CSRF 攻撃解説
Double Submit Cookies とは何か
予測可能トークン × サブドメイン Cookie 注入の実戦チェーン ―Double Submit Cookie CSRF を完全に破る
SameSite Cookie とは何か― CSRF を「ブラウザの常識」で封じる仕組み
Chrome の SameSite 例外仕様(2 分ルール)
SameSite Cookie Bypass
Referer Header Bypass― Referer ベース CSRF 対策はなぜ破られるのか
SOP と CORS
SOP と CORS
Same-Origin Policy(SOP)と CORS の Bypass 解説
CORS(Cross-Origin Resource Sharing)理解
Same-Origin Policy(SOP)完全ガイド
CORS はどんな場面で使われるのか
Simple Request と Preflight の整理
Common CORS Misconfigurations:開発者が陥りやすい罠
CORS Arbitrary Origin 脆弱性による情報窃取(withCredentials 編)
なぜ Origin は null になるのか ― CORS に潜む設計思想と落とし
Crypto and Hash
Crypto and Hash
Argon2 ―― 現代における最強クラスのパスワードハッシ
https://muirlandoracle.co.uk/2020/01/29/rsa-encryption/
Cryptographic Failures
RSA を完全に破る:因数分解から平文復号まで
RSA 鍵生成の正しい方法 ― 暗号を壊さないための第一歩
ハッシュは万能ではない:SHA-256がパスワードに不向きな理由とHMAC破りの実例
クライアントサイドに暗号鍵を置く危険性
Unauthenticated Encryption が招く Bit Flipping Attack ― AES-CBC の落とし穴
Bit Flipping Attack とは何か ― userが root に変わる理由と実験コード
Length Extension Attack 完全理解
Attacking ECB Oracles:AES-ECB モードが引き起こす致命的な設計ミス
Padding Oracle Attack― CBC モードに潜む“静かな情報漏えい
Padding Oracle Attack と Bit Flipping Attack
不十分なエントロピー(Entropy)が招く乱数生成の脆弱性
擬似乱数の落とし穴―mt_rand() と予測可能シードによる認証突破
脆弱性の連鎖
Vulnerability Chaining(脆弱性チェーン)とは何か
攻撃者の思考法ー脆弱性は「探す」ものではなく「繋げる」ものだ
小さな脆弱性をつなげると、管理者権限が落ちてくる ― Stored XSS × CSRF で学ぶ攻撃チェーンの現実
Extract – SSRF から内部 API を暴き、Next.js 認可を迂回するまで
Security Analyst
Security Engineer
攻撃
ツール
OS
Google Dorks解説:使い方と実用例まとめ
Wayback Machineとは?
XSS Hunter Express入門 ─ Blind XSSを可視化・検証する最強ツール
evilginx2 の仕組みと MFA 回避の現実
Burp Suite
Burp Suite入門:Webアプリ脆弱性診断の必須ツール
Burp 拡張で突破する
なぜ nmap では見えないのに、SSRF では見えるのか
自動化
Red Team におけるブラウザ自動化の価値
Playwright × OWASP ZAP で学ぶ Web アプリ脆弱性診断の自動化