立ち位置さえ自覚できれば確実に日本をよくできる。むしろ現在は日本がピンチゆえチャンスです セキュリティの業界に […]

RFCと現実の利用実体との差が埋められず生まれたHTTP request smuggling(HRS)の脆弱性 […]

Subdomain takeoverの脆弱性と有名事例 Subdomain takeoverの脆弱性は、Web […]

フィッシング対策は視野が狭くなると益々犯罪者の思う壺 「フィッシングとはネット版のオレオレ詐欺」という言葉がし […]

ジェイコブ・ジヴさんが開発したLempel-Ziv-Welch（LZW）アルゴリズムとは？ 2023年3月26 […]

詳しくなっても「怪しい」を100％防ぐことはできない。 ただし組織として言い訳が効かないレベルの「怪しい」は1 […]

クラウドサービスの利用でエンジニアスペックに合わせたスピーディなサービス展開が可能になった一方、責任分解モデル […]

情報精査の能力はセキュリティエンジニア必須の能力 脆弱性のPoCと偽ってマルウェアを配信する新手のマルウェア配 […]

SIM乗っ取りに必要な情報はネット上にある。SMSはそもそもアプリから読める情報、認証はログイン機能だけでは守 […]

不確実性の時代、新たな価値と信頼を勝ち得るにはリクマネジメントこそビジネス成功の鍵となる VUCAな時代、不確 […]

話題になっているCVE-2022-22536は半年前の脆弱性 CVE-2022-22536はCVSSv3の10 […]

日本語の情報は本当に日本発で日本のための情報か？ 世界中から垣根なく情報が入り込む現在において、インテリジェン […]

Spring4Shellとは？Spring4Shell脆弱性の対応でデジタル庁の「GビズID」もサービスの提供 […]

サイバー攻撃は国家の存亡を揺るがす脅威になり得る 先日トヨタのサプライチェーン企業がサイバー攻撃を受け自動車生 […]

なぜ設定ミスはなくならず、攻撃され続けるのか？ 「クラウドの攻略は設定ミスを探すところから始めると良い」 do […]

CVE-2021-4034とはどんな脆弱性 たった3行でLinuxのルート権限を奪える既にPoCもツールもある […]

マインクラフトも攻撃されたCVE-2021-44228とはどんな脆弱性か？ Java製のログ出力ライブラリAp […]

自動化して油断しているスコープは油断している分致命的になりやすい ハッカーが攻撃に利用するセキュリティホール・ […]

HTTPパラメータ汚染攻撃とはどんな攻撃？ HTTPパラメータ汚染攻撃とはリクエストに追加のパラメータを挿入し […]