Self branding – 自分が人生の主人公として輝くお手伝いを

【AWSセキュリティ】AWS認定セキュリティの資格をベースにAWSのセキュリティサービスを徹底研究する

投稿日: 2020年11月15日2020年11月23日 dhmoカテゴリー: AWS

まずはNIST Cyber Security Framework(CSF)とAWS Well-Architec […]

【CVE-2020-3556】VPNのCisco AnyConnect(Windows/Mac/Linux版)のゼロデイ脆弱性のリスクと対策

投稿日: 2020年11月9日2020年11月9日 dhmoカテゴリー: セキュリティ

CVE-2020-3556　Cisco AnyConnect(Windows/Mac/Linux版)のゼロデイ […]

【PoCあり】WebLogicの脆弱性はCVE-2020–14882は１リクエストで乗っ取られる？リスクと仕組み・対応策を解説

投稿日: 2020年11月1日2020年11月1日 dhmoカテゴリー: セキュリティ

CVE-2020–14882はインターネット越しに認証情報なしで任意のコードを実行できる脆弱性 CVE-202 […]

【解決】SSLサーバ証明書の他社切り替えで待てども認証ファイルのアップロードから進まず困った時

投稿日: 2020年10月17日2020年10月24日 dhmoカテゴリー: セキュリティ

証明書の更新が提供側の都合でできなくて困った HTTPSサイトとして公開することは、通信の暗号化だけでなくその […]

【解決】TXTレコードを追加したらDNS_PROBE_FINISHED＿NXDOMAINのエラーでサイトが見れなくなった｜お名前.com+さくらサーバのような別契約の時のDNSレコードの注意点

投稿日: 2020年9月28日2020年10月4日 dhmoカテゴリー: IT技術

TXTレコードを追加して1時間ほどでDNS_PROBE_FINISHED＿NXDOMAINとサイトが閲覧不可に […]

【Zerologon(CVE-2020-1472）】PoC有りWindowsのドメインコントローラが乗っ取られる脆弱性の仕組みと対策

投稿日: 2020年9月16日2020年9月19日 dhmoカテゴリー: セキュリティ

Zerologon（CVE-2020-1472）とはどんな脆弱性か Netlogonの認証スキームの脆弱性です […]

【ISMS】そうだISMS(ISO/IEC 27001)の勉強をしよう

投稿日: 2020年8月1日2020年8月3日 dhmoカテゴリー: 法律関連

ISMS(ISO/IEC 27001)をきちんと説明できるか ISO/IEC 27001は、情報の機密性・完全 […]

【Windows Sever脆弱性】CVE-2020-1350 SIGRedのリスク・危険性・対処法は？

投稿日: 2020年7月22日2020年7月22日 dhmoカテゴリー: セキュリティ

CVE-2020-1350　windowsサーバの脆弱性の概要と危険性 windowsサーバに対するヒープオー […]

【セキュアコーディング】Ruby on Railsはデフォルト（初期状態）でセキュア故に脆弱になる｜脆弱性を産まないためのポイント解説

投稿日: 2020年7月9日2020年7月15日 dhmoカテゴリー: セキュアコーディング

Ruby on Railsはデフォルト（初期状態）でセキュア故に脆弱になる Ruby on Railsはデフォ […]

【AWS】AWS Amplify＆Cognitoで認証・認可で「車輪の再発明」はやめてセキュリティ要件を一気にクリアしつつモダンなアプリ開発する方法を解説します。

投稿日: 2020年6月25日2020年7月7日 dhmoカテゴリー: AWS

認証・認可で「車輪の再発明」はやめましょうアプリケーション開発が容易なったのは、「質の部分」に時間をかけるた […]

【セキュリティ】AWS Cognito/Google Identity/Azure AD B2C/Auth0結局の認証サービス(IDaaS/IAM)はどう言った基準で採用すれば良いのかまとめてみました。

投稿日: 2020年6月11日2020年6月28日 dhmoカテゴリー: セキュリティ

IAMが適切に設計されていれば大半のセキュリティ問題は解決するアプリケーション層のセキュリティが侵害される場 […]

Countermesure of phishing site and copy site

【セキュリティ】自社の偽サイト、コピーサイトは何が問題なのか、脆弱性なのか対策すべきなのかについて解説します。

投稿日: 2020年6月7日2020年6月8日 dhmoカテゴリー: セキュリティ

コピーサイトは何が問題なのか対策すべきなのか、脆弱性なのかコピーサイトはどんな問題を引き起こすのか偽サイト […]

【セキュリティ】OWASP準拠の脆弱でない iOS/Androidアプリ開発を行うためのポイントを解説

投稿日: 2020年5月30日2020年6月1日 dhmoカテゴリー: セキュアコーディング

セキュアなiOS/Androidアプリ開発をOWASP準拠しつつ具体的に実践していく方法を解説します。スマー […]

【PoCあり】Tomcat脆弱性CVE-2020-9484を対策しなければならない条件とは？脆弱性の原因も含め解説

投稿日: 2020年5月24日2020年5月24日 dhmoカテゴリー: セキュリティ

今回のTomcatの脆弱性は３つの条件を満たしたらアップデートすべし今回のTomcatの脆弱性はサーバ上に任 […]

【セキュリティ】PoCを解読し、作成するために必要なPython3の基礎

投稿日: 2020年5月18日2020年5月20日 dhmoカテゴリー: セキュリティ

多くのPoCがpyhtonで書かれている脆弱性情報が開示される際にポイントとなるのはExploitコード(攻 […]

【AWS/GCP】クラウドのセキュリティをサービス種別毎にAWSとGCPを比較しながら体系的に理解する

投稿日: 2020年5月1日2020年5月10日 dhmoカテゴリー: セキュリティ

AWSとGCPを比較しながら体系的に整理する必要性代表的なクラウドサービスであるAWSとGCPですがどちらも […]

【iOS脆弱性】iOS(iPhone)のメールを受け取るだけで攻撃されるZero-click(ゼロデイ)攻撃への対応方法

投稿日: 2020年4月24日2020年4月24日 dhmoカテゴリー: セキュリティ

iOS(iPhone)のメールを受け取るだけで攻撃されるZero-clickとはどんな脆弱性か iOSの標準メ […]

【PoCあり】CVE-2020-5260 Xcode(Mac版)にgitの認証情報を取得される脆弱性のPoCとセキュリティ対策

投稿日: 2020年4月19日2020年4月19日 dhmoカテゴリー: セキュアコーディング

CVE-2020-5260とはどんな脆弱性か Xcode 11.4.1 より前のバージョンでcredentia […]

【セキュリティ】API,Webhookのリスクの違いとセキュリティ対策について解説します。

投稿日: 2020年4月4日2020年4月4日 dhmoカテゴリー: セキュアコーディング

API とWebhookのセキュリティ WebhookはリバースAPIと言われるように実質ただのAPIです。 […]

【セキュリティ】Zoomの脆弱性で認証情報が盗まれる。検証方法(PoC)と対策方法を紹介します

投稿日: 2020年4月2日2020年4月5日 dhmoカテゴリー: セキュリティ

Zoomの脆弱性の確認方法(PoC) Zoomの脆弱性を利用した攻撃手順(攻撃シナリオ)は以下の通りです。 ※ […]

ソーシャルエンジアリングが人間に有効な理由は人類の特性にある｜ソーシャルエンジアリング手法の紹介

投稿日: 2020年3月20日2020年4月11日 dhmoカテゴリー: セキュリティ

ソーシャルエンジアリングが人間に有効な理由は人類の特性にある「サピエンス全史」で有名なユヴァル・ノア・ハラリ […]

Self blanding

Secure Coding

Legal Counseling