ペネトレーションテストとは何か?NIST Special Publication 800-115を起点に分からないカタカナ語を潰した先に見えた答えとは?
「ペネトレーションテストとは?」世間ではどのように表現されているのか? ホワイトハッカーの宿命か。この質問は日 […]
「ペネトレーションテストとは?」世間ではどのように表現されているのか? ホワイトハッカーの宿命か。この質問は日 […]
8年ぶりにOWASP Mobile Top 10の更新 8年ぶりにOWASP Mobile Top 10が更新 […]
AIをサービスに組み込む場合の責任と対応の難しさ AIの脅威は、業務中に上司にChatGPTの回答が正しいか聞 […]
年末になったのを思い出したかのように急冷却を始めた12月ですが、セキュリティは年中無休なので年末感出されるとよ […]
バージョンに関係のないBurpSuiteでAndroidのHTTPS通信を診断する手法を発見 スマートフォン診 […]
クラウドでは1つの設定で無数の影響が発生する。安易な対処療法ではなく診断が大切 クラウド環境(AWS)で旧来の […]
GraphQLの脆弱性に関しても、インジェクションの一種だろうと診断入力値やシグニチャを調べ出す人が多いのです […]
立ち位置さえ自覚できれば確実に日本をよくできる。むしろ現在は日本がピンチゆえチャンスです セキュリティの業界に […]
この投稿はパスワードで保護されているため抜粋文はありません。
DOMの脆弱性は特に仕組み上「〇〇があれば大丈夫」が通用しない DOM XSSはインジェクションの入り口となる […]
RFCと現実の利用実体との差が埋められず生まれたHTTP request smuggling(HRS)の脆弱性 […]
見逃されがちな脆弱性としてRelative Path Overwrite,CSSインジェクションがあります。 […]
ランサムウェアの本質は情報資産を人質に金銭を得ることを目的としていること ランサムウェアは情報資産を人質に金銭 […]
Subdomain takeoverの脆弱性と有名事例 Subdomain takeoverの脆弱性は、Web […]
フィッシング対策は視野が狭くなると益々犯罪者の思う壺 「フィッシングとはネット版のオレオレ詐欺」という言葉がし […]
ジェイコブ・ジヴさんが開発したLempel-Ziv-Welch(LZW)アルゴリズムとは? 2023年3月26 […]
詳しくなっても「怪しい」を100%防ぐことはできない。 ただし組織として言い訳が効かないレベルの「怪しい」は1 […]
「npm ERR! 404 Not Found – GET https://regi […]
この投稿はパスワードで保護されているため抜粋文はありません。
クラウドサービスの利用でエンジニアスペックに合わせたスピーディなサービス展開が可能になった一方、責任分解モデル […]
過去にプロトタイプ汚染について記事にした際、Javascriptに関して深掘りした記事を書きたいと思って1年以 […]