【WPA2脆弱性】KRACKの危険性を正しく認識して無線LANの安全対策をしましょう!
WPA1,WPA2も脆弱ならもう無線LAN通信自体危険な状態ってこと?KRACKの危険性とは? KRACK(K […]
作者別: dhmo
【解説】メルカリの情報流出は設定ミス?それとも設計ミス|利便性とセキュリティの両立させるには
ひとつの設定ミスで情報流出ってCDNって、他のCDN利用しているサービスって大丈夫なの? 情報流出の指摘に対し […]
【wordpress】Parse error: syntax error, unexpected ‘DB_USER’ (T_STRING) inが出た時はどこを直すか
syntax errorとあるが設定と全く相違ない場合は囲み文字を疑いましょう。 サイトは正常に見えるのにいざ […]
【CVE-2017-5638】都税クレジット情報67万件流出はまたstruts2の脆弱性
「都税クレジットカードお支払サイト」が不正アクセスを受け、67万6290件のクレジットカード情報(内61万46 […]
【wordpress】誰でもWordPressの攻撃方法は探すことができる?|徳丸勉強会レポート
誰でもWordpressの攻撃方法は探すことができる?|運用者必見、攻撃手法の探し方 世界で一番多く利用されて […]
Google Playのアプリ132本が感染した有害Iframeとたった一行でできる対策
被害者は「不正アプリ」と書かれた側 ITmediaにGoogle Playに132本の不正アプリ、開発環境を悪 […]
【アプリ開発】OWASP Mobile Top 10 2016|Android/iOSアプリをセキュアに開発するTipsまとめてみました。
今回は『OWASP Mobile Top 10 2016』に基づいてアプリをセキュアに開発するにはどんな点を確 […]
【Android】Android7.0対応セキュアコーディングガイド更新内容まとめ②
JSSEC セキュリティフォーラム 2017行ってまいりましたと 「Android7.0対応セキュアコーディン […]
【随時更新】Burp Suite Free 1.7系全項目解説と便利な使い方
ローカルプロキシツールと言えばBurp Suite 今回はローカルプロキシとして欠かすことのできないBurp […]
【Android】Android7.0対応セキュアコーディングガイド更新内容まとめ①
JSSEC セキュリティフォーラム 2017行ってまいりました。 ということで今回はセキュアコーディングガイド […]
【フリー素材】ロイヤルティフリーなのに有料?著作権フリーでも制限アリ?フリー素材を使用するための知識
そもそも著作権とは? 著作権は、著作権法第2条1項1号に以下のように記載されています。 「思想又は感情を創作的 […]
【要件定義】要件定義の前に要求定義のススメ|ひと工夫で思わぬメリットも
お客様の要求をすべて実現するのが理想? 要求定義と要件定義の区別、説明できますか? お客様の要求を定義する意味 […]