dhmo – Self branding

Self branding

フィッシングメール

標的型メール訓練はなぜ、標的型訓練の対策とはならないのは何故か？｜AwarenessとTrainingから正しい組織啓蒙活動を

投稿日: 2023年3月25日2023年3月26日 dhmoカテゴリー: セキュリティ

詳しくなっても「怪しい」を100％防ぐことはできない。ただし組織として言い訳が効かないレベルの「怪しい」は1 […]

【エラーの解決方法】npm ERR! 404 Not Found – GET https://registry.npmjs.org/severless – Not found

投稿日: 2023年3月24日2023年3月24日 dhmoカテゴリー: AWS

「npm ERR! 404 Not Found – GET https://regi […]

保護中: Splunkを知る

投稿日: 2023年3月6日2023年3月27日 dhmoカテゴリー: セキュリティ

この投稿はパスワードで保護されているため抜粋文はありません。

クラウド特有の脆弱性はハッカーにとって格好の標的にCSPMだけでカバーできないクラウド設定ミスを解説します

投稿日: 2023年2月19日2023年2月19日 dhmoカテゴリー: セキュリティ

クラウドサービスの利用でエンジニアスペックに合わせたスピーディなサービス展開が可能になった一方、責任分解モデル […]

prototype pollution attack

Javascript現在の仕様になった歴史的な経緯や背景を深掘りしワンランク上の評価ができるようになろう

投稿日: 2023年1月28日2023年1月30日 dhmoカテゴリー: IT技術

過去にプロトタイプ汚染について記事にした際、Javascriptに関して深掘りした記事を書きたいと思って1年以 […]

propaganda

【セキュリティ】情報戦で組織舵取りを誤らないようにプロパガンダとインテリジェンスの常識を身につけよう

投稿日: 2023年1月16日2023年1月22日 dhmoカテゴリー: セキュリティ

情報精査の能力はセキュリティエンジニア必須の能力脆弱性のPoCと偽ってマルウェアを配信する新手のマルウェア配 […]

csrf_xsrfの指摘と修正方法と脆弱性の解説

【日本でも金銭被害】多要素認証への盲信は危険、SIMスワップ詐欺の危険性と対策

投稿日: 2022年12月1日2022年12月17日 dhmoカテゴリー: セキュリティ

SIM乗っ取りに必要な情報はネット上にある。SMSはそもそもアプリから読める情報、認証はログイン機能だけでは守 […]

ビジネスと開発の成功を結びつけるリスクマネジメントを実現するには？

投稿日: 2022年10月10日2022年10月10日 dhmoカテゴリー: セキュリティ

不確実性の時代、新たな価値と信頼を勝ち得るにはリクマネジメントこそビジネス成功の鍵となる VUCAな時代、不確 […]

cyber attack

本当に危険な脆弱性とは？悪用された脆弱性リスクに乗ったSAPの脆弱性CVE-2022-22536を通じて考えてみる

投稿日: 2022年8月28日 dhmoカテゴリー: セキュリティ

話題になっているCVE-2022-22536は半年前の脆弱性 CVE-2022-22536はCVSSv3の10 […]

propaganda

情報に惑われず、正しい判断をするにはインテリジェンス・リテラシーが必要です。

投稿日: 2022年4月17日2022年11月6日 dhmoカテゴリー: セキュリティ

日本語の情報は本当に日本発で日本のための情報か？世界中から垣根なく情報が入り込む現在において、インテリジェン […]

cve-2020–14882

【CVE-2022-22965】Spring4ShellのPoC解説と注意,JDKのバージョンが9以下の場合でSpring Core利用の場合は対策を

投稿日: 2022年3月31日2022年4月1日 dhmoカテゴリー: セキュリティ

Spring4Shellとは？Spring4Shell脆弱性の対応でデジタル庁の「GビズID」もサービスの提供 […]

【セキュリティ】日本のサイバー防衛の体制と法律に関して知っておく、第二のトヨタサプライチェーン攻撃に備えるために必要な知識とは？

投稿日: 2022年3月7日 dhmoカテゴリー: セキュリティ

サイバー攻撃は国家の存亡を揺るがす脅威になり得る先日トヨタのサプライチェーン企業がサイバー攻撃を受け自動車生 […]

【AWS,GCP,Azure】ホワイトハッカー視点のマルチクラウドDevOPs堅牢化とWell-Architectedの活用(リスクシナリオ編)

投稿日: 2022年2月23日2022年2月23日 dhmoカテゴリー: セキュリティ

なぜ設定ミスはなくならず、攻撃され続けるのか？「クラウドの攻略は設定ミスを探すところから始めると良い」 do […]

【CVE-2021-4034】PolKitのLinuxでルート権限を自由に取得できる脆弱性

【CVE-2021-4034】PolKitのLinuxでルート権限を自由に取得できる脆弱性

投稿日: 2022年1月30日2022年1月31日 dhmoカテゴリー: セキュリティ

CVE-2021-4034とはどんな脆弱性たった3行でLinuxのルート権限を奪える既にPoCもツールもある […]

Apache Log4j

【PoCあり】log4jの脆弱性で攻撃される条件と対策を技術的に解説します。CVE-2021-44228

投稿日: 2021年12月10日2021年12月14日 dhmoカテゴリー: セキュリティ

マインクラフトも攻撃されたCVE-2021-44228とはどんな脆弱性か？ Java製のログ出力ライブラリAp […]

Docker Security

【コンテナセキュリティ】CVE対応だけで本当にセキュアか？dockleを用いてCVE以外の致命的なセキュリティホール対策の運用を始めましょう

投稿日: 2021年11月22日2021年11月22日 dhmoカテゴリー: セキュリティ

自動化して油断しているスコープは油断している分致命的になりやすいハッカーが攻撃に利用するセキュリティホール・ […]

HTTP parameter pollution

【脆弱性】HTTPパラメータ汚染攻撃とはどんな攻撃？リスクと対応方法を解説します。

投稿日: 2021年10月31日2021年10月31日 dhmoカテゴリー: セキュリティ

HTTPパラメータ汚染攻撃とはどんな攻撃？ HTTPパラメータ汚染攻撃とはリクエストに追加のパラメータを挿入し […]

OAuth 2.0・OIDC

【セキュリティ】OAuth 2.0・OIDCが悪用されないように設計するコツと抑えるべきポイントを解説します。

投稿日: 2021年10月17日2021年10月18日 dhmoカテゴリー: セキュリティ

OAuth 2.0・OIDCの見るべきポイントを的確に抑えることがセキュアな認証を実現するコツ OIDC（Op […]

CVE-2021-3156：Baron Samedit

【CVE-2021-40438】攻撃コード(PoC)ありのApacheサーバのSSRFの脆弱性のリスクと対応について解説します。

投稿日: 2021年10月14日2021年10月18日 dhmoカテゴリー: セキュリティ

CVE-2021-40438とはどんなリスクのある脆弱性なのか。パッチはあるのか CVE-2021-40438 […]

dockerコマンド

【Docker】コンテナの本質から理解してよく使うコマンド理解しKubernetesやAWS ECR/ECS/EKSの習熟度に差をつけましょう！

投稿日: 2021年10月3日2021年10月4日 dhmoカテゴリー: IT技術

本質的な仕組みを理解していると、探すだけ無駄な道を選択せずにすむ仕事が早いエンジニアは何が違うのか。私のイメ […]

wpa security hacked

【セキュリティ】Wifiの情報は簡単に抜かれます。企業無線LANには最低限「WPA2エンタープライズ」を

投稿日: 2021年9月26日 dhmoカテゴリー: セキュリティ

そもそもWifiに入られて何が問題なのか Windowsなら「ファイルとプリンターの共有」がONになっていない […]