コンテンツへスキップ
Self branding
  • @Virtualのサービス
  • お問い合わせ

Self blanding

自分が人生の主人公として輝くお手伝いをするために

詳しく見てみる

Secure Coding

仕様書になくとも重過失のこの時代に、必要最小限のナレッジを

詳しく見てみる

Legal Counseling

急がば回れ、闇雲に専門家に解決を求めるとかえって消耗してしまいます。まずはリーガルカウンセリングを

詳しく見てみる
Self branding
Reconnaissance

【セキュリティ】GraphQLの脆弱性原理とリスク適切に把握して対策しましょう

投稿日: 2023年9月18日2023年9月19日 dhmoカテゴリー: セキュアコーディング

GraphQLの脆弱性に関しても、インジェクションの一種だろうと診断入力値やシグニチャを調べ出す人が多いのです […]

cyber attack

アメリカと日本のサイバーセキュリティの置かれている制度・環境の違いを自覚する

投稿日: 2023年9月8日2023年9月9日 dhmoカテゴリー: セキュリティ

立ち位置さえ自覚できれば確実に日本をよくできる。むしろ現在は日本がピンチゆえチャンスです セキュリティの業界に […]

保護中: 自組織のためにできるフットプリンティングとは

投稿日: 2023年8月1日 dhmoカテゴリー: セキュリティ

この投稿はパスワードで保護されているため抜粋文はありません。

【DOM exploit】XSSだけではないDOM脆弱性原理とリスク適切に把握して対策しましょう

投稿日: 2023年7月16日2023年7月18日 dhmoカテゴリー: セキュアコーディング

DOMの脆弱性は特に仕組み上「〇〇があれば大丈夫」が通用しない DOM XSSはインジェクションの入り口となる […]

【セキュリティ】HTTP request smuggling(HRS)の脆弱性の原理と仕組みを理解する

投稿日: 2023年7月10日2023年7月10日 dhmoカテゴリー: セキュリティ

RFCと現実の利用実体との差が埋められず生まれたHTTP request smuggling(HRS)の脆弱性 […]

cve-2020–14882

【脆弱性】Relative Path Overwrite,CSSインジェクション見逃してないですか。

投稿日: 2023年7月3日2023年7月6日 dhmoカテゴリー: セキュアコーディング

見逃されがちな脆弱性としてRelative Path Overwrite,CSSインジェクションがあります。 […]

ai hacker

【クラウドセキュリティ】ランサムウェアには現実的にどのように対処するのがベストなのか?

投稿日: 2023年6月12日2023年6月12日 dhmoカテゴリー: AWS

ランサムウェアの本質は情報資産を人質に金銭を得ることを目的としていること ランサムウェアは情報資産を人質に金銭 […]

AWS、GCP、AzureでSubdomain takeoverの脆弱性が発生するタイミング・サービスを抑え

投稿日: 2023年4月17日 dhmoカテゴリー: セキュリティ

Subdomain takeoverの脆弱性と有名事例 Subdomain takeoverの脆弱性は、Web […]

フィッシングメール

フィッシング詐欺の見抜き方を極める|サイト、メール、SMSの本質を抑えてあらゆる手口に対処する

投稿日: 2023年4月16日2023年4月17日 dhmoカテゴリー: セキュリティ

フィッシング対策は視野が狭くなると益々犯罪者の思う壺 「フィッシングとはネット版のオレオレ詐欺」という言葉がし […]

ZIP圧縮やPNG・PDFなどファイルフォーマットの基礎を作ったジェイコブ・ジヴさんの逝去を偲んで技術的、セキュリティ的に振り返る

投稿日: 2023年4月2日2023年4月2日 dhmoカテゴリー: セキュリティ

ジェイコブ・ジヴさんが開発したLempel-Ziv-Welch(LZW)アルゴリズムとは? 2023年3月26 […]

フィッシングメール

標的型メール訓練はなぜ、標的型訓練の対策とはならないのは何故か?|AwarenessとTrainingから正しい組織啓蒙活動を

投稿日: 2023年3月25日2023年3月26日 dhmoカテゴリー: セキュリティ

詳しくなっても「怪しい」を100%防ぐことはできない。 ただし組織として言い訳が効かないレベルの「怪しい」は1 […]

【エラーの解決方法】npm ERR! 404 Not Found – GET https://registry.npmjs.org/severless – Not found

投稿日: 2023年3月24日2023年3月24日 dhmoカテゴリー: AWS

  「npm ERR! 404 Not Found – GET https://regi […]

保護中: Splunkを知る

投稿日: 2023年3月6日2023年3月27日 dhmoカテゴリー: セキュリティ

この投稿はパスワードで保護されているため抜粋文はありません。

クラウド特有の脆弱性はハッカーにとって格好の標的にCSPMだけでカバーできないクラウド設定ミスを解説します

投稿日: 2023年2月19日2023年2月19日 dhmoカテゴリー: セキュリティ

クラウドサービスの利用でエンジニアスペックに合わせたスピーディなサービス展開が可能になった一方、責任分解モデル […]

prototype pollution attack

Javascript現在の仕様になった歴史的な経緯や背景を深掘りしワンランク上の評価ができるようになろう

投稿日: 2023年1月28日2023年1月30日 dhmoカテゴリー: IT技術

過去にプロトタイプ汚染について記事にした際、Javascriptに関して深掘りした記事を書きたいと思って1年以 […]

propaganda

【セキュリティ】情報戦で組織舵取りを誤らないようにプロパガンダとインテリジェンスの常識を身につけよう

投稿日: 2023年1月16日2023年1月22日 dhmoカテゴリー: セキュリティ

情報精査の能力はセキュリティエンジニア必須の能力 脆弱性のPoCと偽ってマルウェアを配信する新手のマルウェア配 […]

csrf_xsrfの指摘と修正方法と脆弱性の解説

【日本でも金銭被害】多要素認証への盲信は危険、SIMスワップ詐欺の危険性と対策

投稿日: 2022年12月1日2022年12月17日 dhmoカテゴリー: セキュリティ

SIM乗っ取りに必要な情報はネット上にある。SMSはそもそもアプリから読める情報、認証はログイン機能だけでは守 […]

ビジネスと開発の成功を結びつけるリスクマネジメントを実現するには?

投稿日: 2022年10月10日2022年10月10日 dhmoカテゴリー: セキュリティ

不確実性の時代、新たな価値と信頼を勝ち得るにはリクマネジメントこそビジネス成功の鍵となる VUCAな時代、不確 […]

cyber attack

本当に危険な脆弱性とは?悪用された脆弱性リスクに乗ったSAPの脆弱性CVE-2022-22536を通じて考えてみる

投稿日: 2022年8月28日 dhmoカテゴリー: セキュリティ

話題になっているCVE-2022-22536は半年前の脆弱性 CVE-2022-22536はCVSSv3の10 […]

propaganda

情報に惑われず、正しい判断をするにはインテリジェンス・リテラシーが必要です。

投稿日: 2022年4月17日2022年11月6日 dhmoカテゴリー: セキュリティ

日本語の情報は本当に日本発で日本のための情報か? 世界中から垣根なく情報が入り込む現在において、インテリジェン […]

cve-2020–14882

【CVE-2022-22965】Spring4ShellのPoC解説と注意,JDKのバージョンが9以下の場合でSpring Core利用の場合は対策を

投稿日: 2022年3月31日2022年4月1日 dhmoカテゴリー: セキュリティ

Spring4Shellとは?Spring4Shell脆弱性の対応でデジタル庁の「GビズID」もサービスの提供 […]

投稿ナビゲーション

過去の投稿

タグ

Burp Suite Burp Suite Free Edition Classic Editor Wordpress 投稿画面に戻す方法
Proudly powered by WordPress | テーマ: Sydney by aThemes.