セキュリティ

スポンサーリンク
セキュリティ

フリーのWAFを使ってみよう:ModSecurity③

前回WAFの動作が確認できましたが、デフォルトの設定でPOSTデータがロギングされてしまっていたかと思います。 POSTデータの取り扱いには注意が必要で、必要以上に保存しておくと問題になる場合がある事を念頭に置きましょう。
セキュリティ

フリーのWAFを使ってみよう:ModSecurity②

一回コーヒーブレイクを挟みましたが、引き続きWAFの検証を行っていきます。 前回はWAFをaptでインストールするところまでやりましたので、実際に動作を確認したいと思います。
セキュリティ

フリーのWAFを使ってみよう:ModSecurity①

今回はフリーのWAFであるMod_Securityの環境を作成していきたいと思います。 皆様はWAFというものを聞いたことがありますか? この記事を見にきた人はご存知の方が多いと思いますが、初心者向けブログですので、説明します。
ニュース

2018年6月に発生したセシールの不正アクセスについて

最近発生した情報漏洩事件の中で、個人的に興味を持った内容があったので紹介します。 ※なお、記載の内容については個人的見解であることをあらかじめご承知おきください。
資格

ISACAのCISMを狙いにいきます!

今月の末にCISSPの試験を受けるのですが、実はあまり自信がありません・・・ テキストの発売が延長になっていることも一つあるのですが、日本語の問題集がないことが結構大きいです・・・ 英語のものならあるのですが、読むのに日本語の数倍時間がかかるので、モチベーションが上がらないですね。
セキュリティ

SQLインジェクションとアクセスログ

前回SQLインジェクション(SQLi)が存在するコンテンツに対して、sqlmapを使用し、実際にデータベースから情報を取得するところを確認いただいたかと思います。 SQLiは昨今良く発生するクレジットカードの情報漏洩事故や個人情報漏洩事故の主な原因として使用される脆弱性の一つです。
セキュリティ

sqlmapを使ってデータベースの中身をのぞいてみよう!

今回は脆弱性診断ツール件、攻撃に使用するツールとしても有名なsqlmapを使用して、実際にDBの中身を覗いてみましょう。 なお、今回の実施につきましては、管理外のwebアプリケーションに実施した際は攻撃とみなされます。(犯罪になります。)
セキュリティ

SQLインジェクションのデモをする環境を構築する③

今回でSQLiがあるコンテンツを作成したいと思います。 かなり時間がかかってしまって申し訳ございません。 では早速前回動かなかった理由からいきます!
セキュリティ

SQLインジェクションのデモをする環境を構築する②

さて、引き続き環境構築をやっていきます。 少しずつでも進めていきたいと思いますので、頑張りましょう! 前回、DBの準備は終えたので、PHPのコンテンツ作成に行きましょう。 前回、DBの準備は終えたので、PHPのコンテンツ作成に行きましょう。
セキュリティ

SQLインジェクションのデモをする環境を構築する①

昨日の私は以下の勉強会で、スピーカーとして発表を行っていました。 [秋葉原]第17回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎) そこで、SQLインジェクション(以降SQLi)のデモを簡単に行いました。
スポンサーリンク