なおすけの落書き帳

関係ない図を貼ってみたけどこいつかわいいですね*1. 背景 先月中頃, Nginxのアクセスログを眺めていると, 不穏なコードがインジェクトされたリクエストが幾つか来ていました. /securityRealm/user/admin/descruoterByName/org.jenkinsci.(以下略) というエンドポイントであったため, おそらくJenkins関連の攻撃だろうと推…