セキュリティ

スポンサーリンク
セキュリティ

HSTSの動作を検証してみた

今回は以下の勉強会でnachosさんが発表していた「ヘッダでできるセキュリティ」の「HTST」のデモが中々印象深かったので、そちらの解説を記事にします。 第19回ゼロから始めるセキュリティ入門 勉強会
セキュリティ

ModSecurityのCRSの更新について考える

少し前にコメントでCRS(Core Rule Set)の更新について記載してほしいとの要望をいただきましたので、記事にしていきます。 私自身にModSecurityの運用経験はないので、末端セキュリティエンジニアの理想を記載する形になりますのであらかじめご了承ください。
資格

CISMの勉強:領域2-情報リスクの管理

前回からずっと勉強できていなかったのですが、最近また試験勉強モードになったので、それに伴い次の領域について記事にしていきます。 なお、前の回でも伝えましたが問題等の複写とかは禁止されているので、問題の丸写しとかは行いません
セキュリティ

セキュリティと転職:2018年夏

つい先日、前の会社のメンバーと会う機会がありました。 会った際に、会社を辞めて転職するメンバーがいました。(辞める会社はいわゆる大手企業です。) 転職については私は今まで2回ほど経験していますので、私の個人的な考えやどうやって来たかを伝えたいと思います。
セキュリティ

8月の勉強会で発表したOSコマンドインジェクションの内容補足

今回は8月に以下の勉強会で発表してきた「OSコマンドインジェクション」について解説していきます。 [秋葉原]第19回ゼロから始めるセキュリティ入門 勉強会 OSコマンドインジェクションは自分の管理する環境以外で実施した場合は犯罪になりますので、あらかじめご認識ください。
セキュリティ

S2-057の検証をやってみた

2018/08/22に「Apache Software Foundation」からS2-057(Apache Struts 2 の脆弱性)の情報が公開されました。 今回は巷で話題のこの脆弱性の検証をやります。
ニュース

車載ネットワークのハッキングコンテストで日本人優勝のニュース

セキュリティのニュースや記事についてはいつも複数のサイトを追っているのですが、その中でも気になった記事を紹介します。 「DEFCON 26」で行われた暗号化車載ネットワークのハッキングコンテストで優勝した際の記事が中々面白かったので紹介します。
セキュリティ

VMにMagentoの環境を構築しよう

とある案件でMagentoを調べることがあり、今まで構築したことがなかったので、この機会に構築して遊んでみます。 なお、構築と書きましたが、そんなに大したものではないので緩く見ていただければと思います。
セキュリティ

Webアプリケーションの脆弱性診断ってどんな感じ?

脆弱性診断ってどうやるんだろう?って方もいるかと思います。 また、学生さんとかで今後進路として、脆弱性診断をやりたいという人がいるかもれませんので、どんな感じで仕事を進めているかを記事にしたいと思います。 なお、内容については個人的な見解であることをあらかじめご了承ください。
セキュリティ

今さらS2-045の検証をしてみる③:S2-045まとめ

S2-045の3回目としてS2-045のまとめを記事にします。 S2-045の脆弱性については今までのセキュリティ対策を考えさせられるきっかけになった脆弱性かと思います。 勉強会でもそういった内容をメインに話してきました。
スポンサーリンク