dhmo – ページ 2 – Self branding

Self branding

cyber attack

【Zerologon(CVE-2020-1472）】PoC有りWindowsのドメインコントローラが乗っ取られる脆弱性の仕組みと対策

投稿日: 2020年9月16日2020年9月19日 dhmoカテゴリー: セキュリティ

Zerologon（CVE-2020-1472）とはどんな脆弱性か Netlogonの認証スキームの脆弱性です […]

ISO27001

【ISMS】そうだISMS(ISO/IEC 27001)の勉強をしよう

投稿日: 2020年8月1日2020年8月3日 dhmoカテゴリー: 法律関連

ISMS(ISO/IEC 27001)をきちんと説明できるか ISO/IEC 27001は、情報の機密性・完全 […]

cyber attack

【Windows Sever脆弱性】CVE-2020-1350 SIGRedのリスク・危険性・対処法は？

投稿日: 2020年7月22日2020年7月22日 dhmoカテゴリー: セキュリティ

CVE-2020-1350　windowsサーバの脆弱性の概要と危険性 windowsサーバに対するヒープオー […]

Ruby Security

【セキュアコーディング】Ruby on Railsはデフォルト（初期状態）でセキュア故に脆弱になる｜脆弱性を産まないためのポイント解説

投稿日: 2020年7月9日2020年7月15日 dhmoカテゴリー: セキュアコーディング

Ruby on Railsはデフォルト（初期状態）でセキュア故に脆弱になる Ruby on Railsはデフォ […]

AWS Amplify

【AWS】AWS Amplify＆Cognitoで認証・認可で「車輪の再発明」はやめてセキュリティ要件を一気にクリアしつつモダンなアプリ開発する方法を解説します。

投稿日: 2020年6月25日2020年7月7日 dhmoカテゴリー: AWS

認証・認可で「車輪の再発明」はやめましょうアプリケーション開発が容易なったのは、「質の部分」に時間をかけるた […]

IAM IDENTITY AND ACCESS MANAGEMEN

【セキュリティ】AWS Cognito/Google Identity/Azure AD B2C/Auth0結局の認証サービス(IDaaS/IAM)はどう言った基準で採用すれば良いのかまとめてみました。

投稿日: 2020年6月11日2020年6月28日 dhmoカテゴリー: セキュリティ

IAMが適切に設計されていれば大半のセキュリティ問題は解決するアプリケーション層のセキュリティが侵害される場 […]

Countermesure of phishing site and copy site

【セキュリティ】自社の偽サイト、コピーサイトは何が問題なのか、脆弱性なのか対策すべきなのかについて解説します。

投稿日: 2020年6月7日2020年6月8日 dhmoカテゴリー: セキュリティ

コピーサイトは何が問題なのか対策すべきなのか、脆弱性なのかコピーサイトはどんな問題を引き起こすのか偽サイト […]

OWASP準拠の脆弱でない iOS/Androidアプリ開発

【セキュリティ】OWASP準拠の脆弱でない iOS/Androidアプリ開発を行うためのポイントを解説

投稿日: 2020年5月30日2020年6月1日 dhmoカテゴリー: セキュアコーディング

セキュアなiOS/Androidアプリ開発をOWASP準拠しつつ具体的に実践していく方法を解説します。スマー […]

tomcat vulnerability

【PoCあり】Tomcat脆弱性CVE-2020-9484を対策しなければならない条件とは？脆弱性の原因も含め解説

投稿日: 2020年5月24日2020年5月24日 dhmoカテゴリー: セキュリティ

今回のTomcatの脆弱性は３つの条件を満たしたらアップデートすべし今回のTomcatの脆弱性はサーバ上に任 […]

pythonセキュリティ基礎

【セキュリティ】PoCを解読し、作成するために必要なPython3の基礎

投稿日: 2020年5月18日2020年5月20日 dhmoカテゴリー: セキュリティ

多くのPoCがpyhtonで書かれている脆弱性情報が開示される際にポイントとなるのはExploitコード(攻 […]

Cloud computing and cyber security

【AWS/GCP】クラウドのセキュリティをサービス種別毎にAWSとGCPを比較しながら体系的に理解する

投稿日: 2020年5月1日2020年5月10日 dhmoカテゴリー: セキュリティ

AWSとGCPを比較しながら体系的に整理する必要性代表的なクラウドサービスであるAWSとGCPですがどちらも […]

Zero-click(ゼロデイ)攻撃への対応方法

【iOS脆弱性】iOS(iPhone)のメールを受け取るだけで攻撃されるZero-click(ゼロデイ)攻撃への対応方法

投稿日: 2020年4月24日2020年4月24日 dhmoカテゴリー: セキュリティ

iOS(iPhone)のメールを受け取るだけで攻撃されるZero-clickとはどんな脆弱性か iOSの標準メ […]

CVE-2020-5260

【PoCあり】CVE-2020-5260 Xcode(Mac版)にgitの認証情報を取得される脆弱性のPoCとセキュリティ対策

投稿日: 2020年4月19日2020年4月19日 dhmoカテゴリー: セキュアコーディング

CVE-2020-5260とはどんな脆弱性か Xcode 11.4.1 より前のバージョンでcredentia […]

API (Application Programming Interface)

【セキュリティ】API,Webhookのリスクの違いとセキュリティ対策について解説します。

投稿日: 2020年4月4日2020年4月4日 dhmoカテゴリー: セキュアコーディング

API とWebhookのセキュリティ WebhookはリバースAPIと言われるように実質ただのAPIです。 […]

Zoom

【セキュリティ】Zoomの脆弱性で認証情報が盗まれる。検証方法(PoC)と対策方法を紹介します

投稿日: 2020年4月2日2020年4月5日 dhmoカテゴリー: セキュリティ

Zoomの脆弱性の確認方法(PoC) Zoomの脆弱性を利用した攻撃手順(攻撃シナリオ)は以下の通りです。 ※ […]

social engineering

ソーシャルエンジアリングが人間に有効な理由は人類の特性にある｜ソーシャルエンジアリング手法の紹介

投稿日: 2020年3月20日2020年4月11日 dhmoカテゴリー: セキュリティ

ソーシャルエンジアリングが人間に有効な理由は人類の特性にある「サピエンス全史」で有名なユヴァル・ノア・ハラリ […]

Docker

【Dockerエラー】Error response from daemon: dial unix docker.raw.sock: connect: connection refusedの意外な原因とDvwaをDockerで立ち上げる方法

投稿日: 2020年3月9日2020年3月9日 dhmoカテゴリー: IT技術

Error response from daemon: dial unix docker.raw.sock: […]

google play開発者サービスが必要ですが、お使いの端末ではサポートされていません。

【解決】google play開発者サービスが必要ですが、お使いの端末ではサポートされていません。のエラーが出てGooglePlayが消えてYoutubeもGmailも開かなくなった時の解決方法

投稿日: 2020年1月23日2020年1月24日 dhmoカテゴリー: Android

google play開発者サービスが必要ですが、お使いの端末ではサポートされていません。の解決策結論：Go […]

Single Sign On

【セキュリティ】SAML認証って安全なの？SAMLに関する脆弱性の紹介と対策

投稿日: 2020年1月12日2020年1月14日 dhmoカテゴリー: セキュリティ

SAML認証とは SAMLはCookieでは実現が困難な異なるシステム間で認証を統一するために誕生した経緯もあ […]

CVSS、DREAD、STRIDE

CVSS、DREAD、STRIDEサイバーセキュリティにおける危険度評価、脆弱性の脅威分析と脆弱性管理の関係

投稿日: 2020年1月5日2020年1月20日 dhmoカテゴリー: セキュリティ

脆弱性診断結果を受けての対応/修正の判断はリスク評価、危険度評価が判断材料となります。報告書としてはセキュリ […]

CIBOKメモ

投稿日: 2019年12月30日2020年8月16日 dhmoカテゴリー: 法律関連

サイバーセキュリティとはサイバーセキュリティとは組織のリスクを特定し、軽減するための情報通信技術をにおける機 […]