セキュリティ

スポンサーリンク
セキュリティ

今さらS2-045の検証をしてみる①:LinuxでTomcatを動かす

今回は昨年の2017年3月に猛威を振るった「S2-045」の検証を行います。 こちらについては以下の勉強会でデモとスライドで発表してきました。 [秋葉原]第8回ゼロから始めるセキュリティ入門 勉強会
セキュリティ

セキュリティ人材の不足にゲーマーを?

前にセキュリティ業界は人材不足と話をしましたが、面白いニュースを見つけたので紹介します。 深刻化するセキュリティ人材不足、金脈はゲーマーにあり? かなり興味がある話題ですね。(私だけでしょうか?)
セキュリティ

ARPとARPスプーフィング③

今回は実際にARPスプーフィングを行い通信の盗聴がどのようにして行われるかを見ていきます。 こういった方法で実際に盗聴される可能性もあるということをご認識いただければと思います。 なお実際に皆様が管理下以外の環境で行った場合は犯罪になります。
セキュリティ

ARPとARPスプーフィング②

前回に引き続き、ARPスプーフィングを記事にしていきます。 今回はツールのインストールと動作確認を行っていきます。 なお、私は自分の管理する環境で実施しており、該当ツールを外部の自分の管轄外の環境で他人に対して実施した場合、犯罪になりますのであらかじめご認識ください。
セキュリティ

ARPとARPスプーフィング①

今回は7月に以下の勉強会で発表してきた「ARPスプーフィング」について解説していきます。 第18回ゼロから始めるセキュリティ入門 なお、理解するためにはARPというものを知っておく必要があるので、そちらも記事にしていきます。
セキュリティ

CAPTCHAの利点と最近のトピック

最近コメントにスパムによる他サイトへの誘導(恐らくエクスプロイトキット)が増えてきているので、対策として「CAPTCHA」を導入します。 導入前のチェックについては以前解説しましたので、今回の記事は「CAPTCHA」について解説していきます。
セキュリティ

Windowsを便利にしよう②:perlを使えるようにしよう

Windowsを便利にする企画第二回として、Windowsでperlを使用できるようにします。 今更perl?と思う方もいるかと多いと思いますが、セキュリティのツールとしてperlで動くものもまだあります。 そのため、そのツールをWindowsで使用するための準備を行います。
セキュリティ

SQLインジェクションをWAFで対策する際の失敗例②

前回の記事の回答と解説に入っていきます。 なお、この例については一件だけではなく、ここ数年複数目撃しています。 なので、WAFを導入する際の注意点として認知していただけると幸いです。
セキュリティ

SQLインジェクションをWAFで対策する際の失敗例①

前の記事でWAFの説明をしましたが、フリーのWAFについては、以下の勉強会で話した内容です。 第9回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎) この勉強会ではWAFの話をしていますが、きっかけとなったのはとあるSQLインジェクションを検出の仕方が印象的だったからです。
セキュリティ

CISMの勉強:領域1-情報セキュリティガバナンス

今回からCIMSの勉強をしてる上でためになりそうな点を記載していく予定です。 数百ページの問題集なので一度で全部はもちろん無理ですし、私もまだそこまで見れていません。 少しずつ取り入れられる点を記事にしていきますので、これからCISMの取得を考えている人に参考になればと思います。
スポンサーリンク