dhmo – Self branding

【セキュリティ】BurpSuiteでAndroidのHTTPS通信を診断するためには？｜Android Pie Q対応(Android 7/8/9/10)

投稿日: 2023年11月29日2023年12月4日 dhmoカテゴリー: Android

バージョンに関係のないBurpSuiteでAndroidのHTTPS通信を診断する手法を発見スマートフォン診 […]

クラウド脆弱性診断とは何か。AWS特有のセキュリティリスクとPacuを使用した診断の実施

投稿日: 2023年10月18日2023年11月20日 dhmoカテゴリー: AWS

クラウドでは１つの設定で無数の影響が発生する。安易な対処療法ではなく診断が大切クラウド環境(AWS)で旧来の […]

【セキュリティ】GraphQLの脆弱性原理とリスク適切に把握して対策しましょう

投稿日: 2023年9月18日2023年9月19日 dhmoカテゴリー: セキュアコーディング

GraphQLの脆弱性に関しても、インジェクションの一種だろうと診断入力値やシグニチャを調べ出す人が多いのです […]

アメリカと日本のサイバーセキュリティの置かれている制度・環境の違いを自覚する

投稿日: 2023年9月8日2023年9月9日 dhmoカテゴリー: セキュリティ

立ち位置さえ自覚できれば確実に日本をよくできる。むしろ現在は日本がピンチゆえチャンスですセキュリティの業界に […]

保護中: 自組織のためにできるフットプリンティングとは

投稿日: 2023年8月1日 dhmoカテゴリー: セキュリティ

この投稿はパスワードで保護されているため抜粋文はありません。

【DOM exploit】XSSだけではないDOM脆弱性原理とリスク適切に把握して対策しましょう

投稿日: 2023年7月16日2023年7月18日 dhmoカテゴリー: セキュアコーディング

DOMの脆弱性は特に仕組み上「〇〇があれば大丈夫」が通用しない DOM XSSはインジェクションの入り口となる […]

【セキュリティ】HTTP request smuggling(HRS)の脆弱性の原理と仕組みを理解する

投稿日: 2023年7月10日2023年7月10日 dhmoカテゴリー: セキュリティ

RFCと現実の利用実体との差が埋められず生まれたHTTP request smuggling(HRS)の脆弱性 […]

【脆弱性】Relative Path Overwrite,CSSインジェクション見逃してないですか。

投稿日: 2023年7月3日2023年7月6日 dhmoカテゴリー: セキュアコーディング

見逃されがちな脆弱性としてRelative Path Overwrite,CSSインジェクションがあります。 […]

【クラウドセキュリティ】ランサムウェアには現実的にどのように対処するのがベストなのか？

投稿日: 2023年6月12日2023年6月12日 dhmoカテゴリー: AWS

ランサムウェアの本質は情報資産を人質に金銭を得ることを目的としていることランサムウェアは情報資産を人質に金銭 […]

AWS、GCP、AzureでSubdomain takeoverの脆弱性が発生するタイミング・サービスを抑え

投稿日: 2023年4月17日 dhmoカテゴリー: セキュリティ

Subdomain takeoverの脆弱性と有名事例 Subdomain takeoverの脆弱性は、Web […]

フィッシング詐欺の見抜き方を極める｜サイト、メール、SMSの本質を抑えてあらゆる手口に対処する

投稿日: 2023年4月16日2023年4月17日 dhmoカテゴリー: セキュリティ

フィッシング対策は視野が狭くなると益々犯罪者の思う壺「フィッシングとはネット版のオレオレ詐欺」という言葉がし […]

ZIP圧縮やPNG・PDFなどファイルフォーマットの基礎を作ったジェイコブ・ジヴさんの逝去を偲んで技術的、セキュリティ的に振り返る

投稿日: 2023年4月2日2023年4月2日 dhmoカテゴリー: セキュリティ

ジェイコブ・ジヴさんが開発したLempel-Ziv-Welch（LZW）アルゴリズムとは？ 2023年3月26 […]

標的型メール訓練はなぜ、標的型訓練の対策とはならないのは何故か？｜AwarenessとTrainingから正しい組織啓蒙活動を

投稿日: 2023年3月25日2023年3月26日 dhmoカテゴリー: セキュリティ

詳しくなっても「怪しい」を100％防ぐことはできない。ただし組織として言い訳が効かないレベルの「怪しい」は1 […]

【エラーの解決方法】npm ERR! 404 Not Found – GET https://registry.npmjs.org/severless – Not found

投稿日: 2023年3月24日2023年3月24日 dhmoカテゴリー: AWS

「npm ERR! 404 Not Found – GET https://regi […]

保護中: Splunkを知る

投稿日: 2023年3月6日2023年3月27日 dhmoカテゴリー: セキュリティ

この投稿はパスワードで保護されているため抜粋文はありません。

クラウド特有の脆弱性はハッカーにとって格好の標的にCSPMだけでカバーできないクラウド設定ミスを解説します

投稿日: 2023年2月19日2023年2月19日 dhmoカテゴリー: セキュリティ

クラウドサービスの利用でエンジニアスペックに合わせたスピーディなサービス展開が可能になった一方、責任分解モデル […]

Javascript現在の仕様になった歴史的な経緯や背景を深掘りしワンランク上の評価ができるようになろう

投稿日: 2023年1月28日2023年1月30日 dhmoカテゴリー: IT技術

過去にプロトタイプ汚染について記事にした際、Javascriptに関して深掘りした記事を書きたいと思って1年以 […]

【セキュリティ】情報戦で組織舵取りを誤らないようにプロパガンダとインテリジェンスの常識を身につけよう

投稿日: 2023年1月16日2023年1月22日 dhmoカテゴリー: セキュリティ

情報精査の能力はセキュリティエンジニア必須の能力脆弱性のPoCと偽ってマルウェアを配信する新手のマルウェア配 […]

【日本でも金銭被害】多要素認証への盲信は危険、SIMスワップ詐欺の危険性と対策

投稿日: 2022年12月1日2022年12月17日 dhmoカテゴリー: セキュリティ

SIM乗っ取りに必要な情報はネット上にある。SMSはそもそもアプリから読める情報、認証はログイン機能だけでは守 […]

ビジネスと開発の成功を結びつけるリスクマネジメントを実現するには？

投稿日: 2022年10月10日2022年10月10日 dhmoカテゴリー: セキュリティ

不確実性の時代、新たな価値と信頼を勝ち得るにはリクマネジメントこそビジネス成功の鍵となる VUCAな時代、不確 […]

本当に危険な脆弱性とは？悪用された脆弱性リスクに乗ったSAPの脆弱性CVE-2022-22536を通じて考えてみる

投稿日: 2022年8月28日 dhmoカテゴリー: セキュリティ

話題になっているCVE-2022-22536は半年前の脆弱性 CVE-2022-22536はCVSSv3の10 […]