僕のようなAWSセキュリティに興味がある人にうってつけのツールCloudGoatを見つけたので環境構築をやってみました。 CloudGoatとは Rhino Security Labs社が開発したセキュリティ学習用の脆弱性があるAWS環境構築ツールです。 用意されているシナリオを進め…

この記事は下記のブログの続きです！ chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cloudのやり方が載ってます。今後flaws.cloudにチャレンジ予定の方はネタ…

この記事は下記のブログの続きですので、まだ読んでいなければ先にLevel 1の記事をご覧ください。 そちらの記事にSSRFの説明も記載してありますので、 SSRFとはなんぞや？って方は読んでいただければふわっと理解できるかと思います！ chikoblog.hatenablog.…

ブログを書き始めてからtypoが多く困っていたので紹介されたtextlintを導入してみたのでついでにブログを書きました。 efcl.info textlintとは textlintはnode.js製で、主にMarkdown形式のドキュメントに対して特定の文法や言葉遣いをチェックできるツールで…