【合格:AWS認定セキュリティ】ピアソンのオンライン受験
なんとAWSの試験が自宅で受けられます。OnVUE オンライン監督試験という監督官に監視下での試験となります。 […]
なんとAWSの試験が自宅で受けられます。OnVUE オンライン監督試験という監督官に監視下での試験となります。 […]
まずはNIST Cyber Security Framework(CSF)とAWS Well-Architec […]
CVE-2020-3556 Cisco AnyConnect(Windows/Mac/Linux版)のゼロデイ […]
CVE-2020–14882はインターネット越しに認証情報なしで任意のコードを実行できる脆弱性 CVE-202 […]
証明書の更新が提供側の都合でできなくて困った HTTPSサイトとして公開することは、通信の暗号化だけでなくその […]
TXTレコードを追加して1時間ほどでDNS_PROBE_FINISHED_NXDOMAINとサイトが閲覧不可に […]
Zerologon(CVE-2020-1472)とはどんな脆弱性か Netlogonの認証スキームの脆弱性です […]
ISMS(ISO/IEC 27001)をきちんと説明できるか ISO/IEC 27001は、情報の機密性・完全 […]
CVE-2020-1350 windowsサーバの脆弱性の概要と危険性 windowsサーバに対するヒープオー […]
Ruby on Railsはデフォルト(初期状態)でセキュア故に脆弱になる Ruby on Railsはデフォ […]
認証・認可で「車輪の再発明」はやめましょう アプリケーション開発が容易なったのは、「質の部分」に時間をかけるた […]
IAMが適切に設計されていれば大半のセキュリティ問題は解決する アプリケーション層のセキュリティが侵害される場 […]
コピーサイトは何が問題なのか対策すべきなのか、脆弱性なのか コピーサイトはどんな問題を引き起こすのか 偽サイト […]
セキュアなiOS/Androidアプリ開発をOWASP準拠しつつ具体的に実践していく方法を解説します。 スマー […]
今回のTomcatの脆弱性は3つの条件を満たしたらアップデートすべし 今回のTomcatの脆弱性はサーバ上に任 […]
多くのPoCがpyhtonで書かれている 脆弱性情報が開示される際にポイントとなるのはExploitコード(攻 […]
AWSとGCPを比較しながら体系的に整理する必要性 代表的なクラウドサービスであるAWSとGCPですがどちらも […]
iOS(iPhone)のメールを受け取るだけで攻撃されるZero-clickとはどんな脆弱性か iOSの標準メ […]
CVE-2020-5260とはどんな脆弱性か Xcode 11.4.1 より前のバージョンでcredentia […]
API とWebhookのセキュリティ WebhookはリバースAPIと言われるように実質ただのAPIです。 […]
Zoomの脆弱性の確認方法(PoC) Zoomの脆弱性を利用した攻撃手順(攻撃シナリオ)は以下の通りです。 ※ […]