2018-06

スポンサーリンク
セキュリティ

SSIインジェクションの検証③SSIインジェクションへの対策

前回の最後にディレクトリ内のファイル一覧や、「/etc/passwd」が表示されていましたが、なぜ表示されたのでしょうか? 結論から話すとOSコマンドの実行が行われていたからです。
セキュリティ

SSIインジェクションの検証②SSIインジェクションの検出

前回SSIが動作させる環境ができましたので、続いてSSIインジェクションを検出する方法をやっていきます。 なお、自分で管理しているサーバに対して、実施するようにしてください。 管理されていないサーバに実施した場合は犯罪になる可能性があります。
セキュリティ

SSIインジェクションの検証①SSIの環境を作ろう!

SSIインジェクションという脆弱性について検証していきます。 7年以上、セキュリティの経験がありますが、実際に見たことがあるのは3回程度です。 一度秋葉原の勉強会でも、発表とデモをやりました。

猫の預かりボランティアのススメ

現在は子育てに集中していますが、子供が生まれる少し前まで猫の預かりボランティアという活動をしていましたので、その話を記事にします。 猫を飼うのとは少し違いますが、興味がある方は読んでいってくれると嬉しいです。
セキュリティ

セキュリティ業界の現状

今回の記事については、セキュリティ業界の現状についてです。 私自身この業界に入って8年目となり、色々な経験をしました。 2回転職しましたが、転職先でもセキュリティ関係の仕事をしています。その上で、考えていることを記事にしていきます。
セキュリティ

基本的な検証環境を作ろう!Ubuntu 18でLAMP環境を作るよ!②

前回に引き続き、LAMP環境の作成です。 Ubuntu18のダウンロードやインストールを確認したい方は前回の記事を参照頂ければ幸いです。 今回でLAMP環境は構築できますので、CMSを入れるなり、脆弱性の検証で使用するなり自由に遊んでください。
セキュリティ

基本的な検証環境を作ろう!Ubuntu 18でLAMP環境を作るよ!①

セキュリティに興味がある人は社会人、学生問わず多いかと思います。 その中で自分の手を動かして検証することはすごく重要です! 今回は基本的な環境である「LAMP」環境を最近出た「ubuntu 18」で作っていきたいと思います。
勉強会

勉強会のメリットを考える②

前回に引き続き、勉強会のメリットについて記載していきます。 実はまだメリットがあります! これについて解説をしていきますが、内容に関しては私の個人的見解であることを予めご了承ください。
勉強会

勉強会のメリットを考える①

セキュリティに限った話ではないですが、IT業界は勉強会がものすごく盛んな気がします。 私自身も勉強会にはよく参加しますので、その上で考えていることをお伝えしていきます。
資格

セキュリティ資格 CISAを研修なしで取得!

皆様、情報セキュリティの資格と聞いて何を思い浮かべますか? 日本国内のセキュリティ資格だと「情報処理安全確保支援士(旧セキュリティスペシャリスト)」が一番有名ではないかと思います。
スポンサーリンク