あけましておめでとうございます。新年は脆弱性をすっきりさせて仕事始めしたいですね。 油断していると気づけば年度 […]

CVE-2020-3556　Cisco AnyConnect(Windows/Mac/Linux版)のゼロデイ […]

CVE-2020–14882はインターネット越しに認証情報なしで任意のコードを実行できる脆弱性 CVE-202 […]

証明書の更新が提供側の都合でできなくて困った HTTPSサイトとして公開することは、通信の暗号化だけでなくその […]

Zerologon（CVE-2020-1472）とはどんな脆弱性か Netlogonの認証スキームの脆弱性です […]

CVE-2020-1350　windowsサーバの脆弱性の概要と危険性 windowsサーバに対するヒープオー […]

IAMが適切に設計されていれば大半のセキュリティ問題は解決する アプリケーション層のセキュリティが侵害される場 […]

コピーサイトは何が問題なのか対策すべきなのか、脆弱性なのか コピーサイトはどんな問題を引き起こすのか 偽サイト […]

今回のTomcatの脆弱性は３つの条件を満たしたらアップデートすべし 今回のTomcatの脆弱性はサーバ上に任 […]

多くのPoCがpyhtonで書かれている 脆弱性情報が開示される際にポイントとなるのはExploitコード(攻 […]

AWSとGCPを比較しながら体系的に整理する必要性 代表的なクラウドサービスであるAWSとGCPですがどちらも […]

iOS(iPhone)のメールを受け取るだけで攻撃されるZero-clickとはどんな脆弱性か iOSの標準メ […]

Zoomの脆弱性の確認方法(PoC) Zoomの脆弱性を利用した攻撃手順(攻撃シナリオ)は以下の通りです。 ※ […]

ソーシャルエンジアリングが人間に有効な理由は人類の特性にある 「サピエンス全史」で有名なユヴァル・ノア・ハラリ […]

SAML認証とは SAMLはCookieでは実現が困難な異なるシステム間で認証を統一するために誕生した経緯もあ […]

脆弱性診断結果を受けての対応/修正の判断はリスク評価、危険度評価が判断材料となります。 報告書としてはセキュリ […]

syslogの目的を理解してセキュアな運用と設定を考える syslogは、システム上の「いつ何を行ったか」の情 […]

普段の仕事で重要情報をやりとりしているのはメールサーバ 最近ではSlackなどメール以外ので社内のやりとりを行 […]

世の中にはたくさんのペンテスト・脆弱性診断ツールがありますが、全ての現場で利用されていたツールが２つだけありま […]

令和前夜、平成最後の記事としてIoTのセキュリティを取り上げることにしました。 平成4年9月、日本最初のホーム […]

サイバー攻撃は脆弱性があるからではなく、ハッカーに目をつけられるから起きる 「脆弱性があるからサイバー攻撃の被 […]