今回のTomcatの脆弱性は３つの条件を満たしたらアップデートすべし 今回のTomcatの脆弱性はサーバ上に任 […]

多くのPoCがpyhtonで書かれている 脆弱性情報が開示される際にポイントとなるのはExploitコード(攻 […]

AWSとGCPを比較しながら体系的に整理する必要性 代表的なクラウドサービスであるAWSとGCPですがどちらも […]

iOS(iPhone)のメールを受け取るだけで攻撃されるZero-clickとはどんな脆弱性か iOSの標準メ […]

Zoomの脆弱性の確認方法(PoC) Zoomの脆弱性を利用した攻撃手順(攻撃シナリオ)は以下の通りです。 ※ […]

ソーシャルエンジアリングが人間に有効な理由は人類の特性にある 「サピエンス全史」で有名なユヴァル・ノア・ハラリ […]

SAML認証とは SAMLはCookieでは実現が困難な異なるシステム間で認証を統一するために誕生した経緯もあ […]

脆弱性診断結果を受けての対応/修正の判断はリスク評価、危険度評価が判断材料となります。 報告書としてはセキュリ […]

サイバーセキュリティとは サイバーセキュリティとは組織のリスクを特定し、軽減するための情報通信技術をにおける機 […]

syslogの目的を理解してセキュアな運用と設定を考える syslogは、システム上の「いつ何を行ったか」の情 […]

普段の仕事で重要情報をやりとりしているのはメールサーバ 最近ではSlackなどメール以外ので社内のやりとりを行 […]

世の中にはたくさんのペンテスト・脆弱性診断ツールがありますが、全ての現場で利用されていたツールが２つだけありま […]

令和前夜、平成最後の記事としてIoTのセキュリティを取り上げることにしました。 平成4年9月、日本最初のホーム […]