コンテンツへスキップ
Self branding
  • @Virtualのサービス
  • お問い合わせ

Self blanding

自分が人生の主人公として輝くお手伝いをするために

詳しく見てみる

Secure Coding

仕様書になくとも重過失のこの時代に、必要最小限のナレッジを

詳しく見てみる

Legal Counseling

急がば回れ、闇雲に専門家に解決を求めるとかえって消耗してしまいます。まずはリーガルカウンセリングを

詳しく見てみる
Self branding
weak password

あなたの管理画面のIDとパスワードは知られている?!「初期パスワード変更」「初期URLのアクセス管理」の重要性

投稿日: 2018年11月26日2018年12月4日 dhmoカテゴリー: セキュアコーディング

初期パスワードは「認証」ではない 初期設定がいかに危険な状態か認識して頂くために「初期パスワード」「初期URL […]

CORS misconfigurations security concept

Access-Control-Allow-Origin*はどれほど脆弱なのか|脆弱なCORS設定の被害と対策を考える

投稿日: 2018年9月24日2018年9月24日 dhmoカテゴリー: セキュアコーディング

情報を共有して便利なサービスを提供したいという想いがオリジン間リソース共有 (CORS)を産んだ 現在のWeb […]

AWS-SysOps試験対策まとめ|アーキテクトアソシエイト、ディベロッパーアソシエイト、SysOps三冠目指して

投稿日: 2018年9月18日2018年9月19日 dhmoカテゴリー: AWS

アーキテクトアソシエイト、ディベロッパーアソシエイトととった勢いで、SysOpsもとってコンプリートしたい気持 […]

Reconnaissance

サイバー攻撃は脆弱性があるからではなく、ハッカーに目をつけられるから起きる

投稿日: 2018年9月3日2018年9月5日 dhmoカテゴリー: セキュリティ

サイバー攻撃は脆弱性があるからではなく、ハッカーに目をつけられるから起きる 「脆弱性があるからサイバー攻撃の被 […]

【合格】AWS認定デベロッパー- アソシエイト (DVA) 試験勉強内容まとめ

投稿日: 2018年8月12日2018年8月14日 dhmoカテゴリー: AWS

半年前アーキテクトに合格ので今度はAWS認定デベロッパー- アソシエイト (DVA) にチャレンジしました。 […]

証明書

SSL ラピッドSSL RS[さくらインターネット]SSLサーバ証明書再発行のお願いへの簡単画面付き対応手順

投稿日: 2018年8月11日2018年10月11日 dhmoカテゴリー: セキュリティ

SSL ラピッドSSLをさくらインターネットで利用している方向けの内容です。 再発行は3分で完了可能です。再発 […]

csrf_xsrfの指摘と修正方法と脆弱性の解説

クロスサイトリクエストフォージェリ(CSRF/XSRF)の対策・修正方法と脆弱性の解説

投稿日: 2018年7月22日2018年9月17日 dhmoカテゴリー: セキュリティ

クロスサイトリクエストフォージェリ(CSRF/XSRF)という脆弱性の理解 クロスサイトリクエストフォージェリ […]

CVE2018-1273

【CVE2018-1273】Spring Data Commons の脆弱性と昨年のSpringBreakは似ている?POCと行われる攻撃手法を理解しよう

投稿日: 2018年5月4日2018年5月5日 dhmoカテゴリー: セキュアコーディング

Drupalが世間を騒がせたと思ったらSpring Frameworkで極めて危険度が高い脆弱性です。すでに攻 […]

Illustrator画像埋め込み_アウトライン作成

【Illustrator】aiファイル提出のお作法|画像埋め込み&アウトライン作成の手順紹介(画面付き)

投稿日: 2018年5月4日2018年5月4日 dhmoカテゴリー: Web製作

提出したaiファイルが読めない、壊れていると言われるときまず何が浮かびますか。 パソコンが壊れたみたいな曖昧な […]

FileUploadAttack

【脆弱性】本当は怖いファイルアップロード攻撃の理解と修正方法(PHP編)

投稿日: 2018年3月20日2018年9月12日 dhmoコメントするカテゴリー: セキュアコーディング

ファイルアップロード攻撃は相当な脅威にも関わらず話題にならないので記事にしてみました。 ページ下部にDemo動 […]

【GoogleMaps】招待状などで便利ルートの色変更・複数作成する全手順紹介します。

投稿日: 2018年3月11日2018年3月11日 dhmoカテゴリー: Web製作

式場の招待状や会社の案内を作成する際、最寄り駅が複数ある場合など複数経路を1つにまとめた地図が必要になることが […]

AWS 認定ソリューションアーキテクト勉強用徹底まとめ|S3,EC2,Route53,ELB,RDSなど

投稿日: 2018年1月10日2018年2月11日 dhmoコメントするカテゴリー: AWS

AWS 認定ソリューションアーキテクト 去年末、AWSサービスを利用したアプリケーションを開発する機会があり、 […]

CookieのSecure属性/HttpOnly属性の指摘と修正方法と脆弱性の解説

投稿日: 2017年12月2日2018年3月22日 dhmoコメントするカテゴリー: セキュアコーディング

なぜWebサービスにCookieを利用するのか Cookie は、アクセス者についての情報を「状態」として保持 […]

CDNメルカリ情報漏えい

【AWS】セキュリティ事故はユーザ責任!?AWS公式のベンチマークで今すぐできる見直しとは?

投稿日: 2017年10月19日2017年10月19日 dhmoコメントするカテゴリー: セキュリティ

アクセンチュア、ウォールストリートジャーナル…最近多発するAWSのセキュリテイインシデントに何か対策はあるのだ […]

KRACK-WEP2

【WPA2脆弱性】KRACKの危険性を正しく認識して無線LANの安全対策をしましょう!

投稿日: 2017年10月18日2017年10月19日 dhmoコメントするカテゴリー: セキュリティ

WPA1,WPA2も脆弱ならもう無線LAN通信自体危険な状態ってこと?KRACKの危険性とは? KRACK(K […]

メルカリ情報流出CDN

【解説】メルカリの情報流出は設定ミス?それとも設計ミス|利便性とセキュリティの両立させるには

投稿日: 2017年7月7日 dhmoコメントするカテゴリー: セキュアコーディング

ひとつの設定ミスで情報流出ってCDNって、他のCDN利用しているサービスって大丈夫なの? 情報流出の指摘に対し […]

Parse_error- syntax_error,_unexpected_T_STRING

【wordpress】Parse error: syntax error, unexpected ‘DB_USER’ (T_STRING) inが出た時はどこを直すか

投稿日: 2017年5月1日2017年5月1日 dhmoコメントするカテゴリー: Web製作

syntax errorとあるが設定と全く相違ない場合は囲み文字を疑いましょう。 サイトは正常に見えるのにいざ […]

mobile security

【CVE-2017-5638】都税クレジット情報67万件流出はまたstruts2の脆弱性

投稿日: 2017年3月14日2017年3月14日 dhmoコメントするカテゴリー: セキュアコーディング

「都税クレジットカードお支払サイト」が不正アクセスを受け、67万6290件のクレジットカード情報(内61万46 […]

WordPress 4.7.0および4.7.1のREST APIの脆弱性

【wordpress】誰でもWordPressの攻撃方法は探すことができる?|徳丸勉強会レポート

投稿日: 2017年3月12日2017年3月13日 dhmoコメントするカテゴリー: セキュアコーディング

誰でもWordpressの攻撃方法は探すことができる?|運用者必見、攻撃手法の探し方 世界で一番多く利用されて […]

SmartPhoneSecurity

Google Playのアプリ132本が感染した有害Iframeとたった一行でできる対策

投稿日: 2017年3月6日2017年3月7日 dhmoコメントするカテゴリー: セキュアコーディング

被害者は「不正アプリ」と書かれた側 ITmediaにGoogle Playに132本の不正アプリ、開発環境を悪 […]

mobile security

【アプリ開発】OWASP Mobile Top 10 2016|Android/iOSアプリをセキュアに開発するTipsまとめてみました。

投稿日: 2017年2月23日2017年2月24日 dhmoコメントするカテゴリー: セキュアコーディング

今回は『OWASP Mobile Top 10 2016』に基づいてアプリをセキュアに開発するにはどんな点を確 […]

投稿ナビゲーション

過去の投稿

タグ

Burp Suite Burp Suite Free Edition
Proudly powered by WordPress | テーマ: Sydney by aThemes.