スポンサーリンク

コーヒーブレイク:猫のボランティア漫画⑥

今回は記念すべき50記事目になりました。 皆様が見て頂いているおかげです。本当にありがとうございます。 50記事目はやっぱり猫の記事にしたいなと思い、猫のボランティア漫画を載せますので見ていって頂ければ幸いです。
セキュリティ

Windowsを便利にしよう②:perlを使えるようにしよう

Windowsを便利にする企画第二回として、Windowsでperlを使用できるようにします。 今更perl?と思う方もいるかと多いと思いますが、セキュリティのツールとしてperlで動くものもまだあります。 そのため、そのツールをWindowsで使用するための準備を行います。
セキュリティ

SQLインジェクションをWAFで対策する際の失敗例②

前回の記事の回答と解説に入っていきます。 なお、この例については一件だけではなく、ここ数年複数目撃しています。 なので、WAFを導入する際の注意点として認知していただけると幸いです。
セキュリティ

SQLインジェクションをWAFで対策する際の失敗例①

前の記事でWAFの説明をしましたが、フリーのWAFについては、以下の勉強会で話した内容です。 第9回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎) この勉強会ではWAFの話をしていますが、きっかけとなったのはとあるSQLインジェクションを検出の仕方が印象的だったからです。
家庭・育児

アクアパーク品川に行ってきました

2018/7/26に夏休みというものを取り家族と品川アクアパークに行ってきました。 最高気温は32度と最近では大分涼しいほうでしたので楽でした。最近ずっと物凄い暑かったので感覚がおかしくなっていますね。
資格

CISMの勉強:領域1-情報セキュリティガバナンス

今回からCIMSの勉強をしてる上でためになりそうな点を記載していく予定です。 数百ページの問題集なので一度で全部はもちろん無理ですし、私もまだそこまで見れていません。 少しずつ取り入れられる点を記事にしていきますので、これからCISMの取得を考えている人に参考になればと思います。
セキュリティ

標的型攻撃メールの対応を検討する

標的型攻撃という言葉をご存知の方も多いと思います。 近年の流行りの攻撃として、全世界で問題になっている攻撃手法です。 今回はその対策について考えてみます。

コーヒーブレイク:猫のボランティア漫画⑤

最近忙しく、色々書きたいのもあるのですが、ひとまずコーヒーブレイクを挟みます。 猫によっては運動神経はマチマチですよね。 物凄く運動神経がよく飛び跳ねたりする子もいれば、割とのんびりとしてる子もいますね。
セキュリティ

OSコマンドインジェクションのデモをする環境を構築する③

前回OSコマンドを実行することができるコンテンツを作成しました。 今回はその環境を使って、実際にOSコマンドインジェクションの検証を行っていきます。 なお、今回の検証は自分の管理する環境で行ってください。
セキュリティ

OSコマンドインジェクションのデモをする環境を構築する②

前回はOSコマンドインジェクションの概要と構築する環境の解説を行いました。 今回は実際に脆弱性のあるコンテンツを構築していきます。 SSI、SQLインジェクションと異なり、用意はすぐできますので、皆様も社内デモとかに使用していただければと思います。
スポンサーリンク