セキュリティ WebLogic Server の脆弱性(CVE-2019-2725)を検証する!検証編
前回に引き続き、検証を続けていきます。今回は実際の検証編になります。なお、WebLogic Serverをお使いの方でまだアップデートを行っていない方はすぐに対応することを強く推奨します。OSコマンドの実行が可能ですので、サーバの乗っ取りが可能です。
セキュリティ 
セキュリティ WebLogic Server の脆弱性(CVE-2019-2725)を検証する!環境構築編
最近脆弱性の検証について、全くやっていませんでしたね。そのため今回は話題になったWebLogic Severの脆弱性(CVE-2019-2725)の検証を行います。私自身もそうですがこのブログでもWebLogic Severについては触れていませんでしたので、まずは環境構築を記事にしていきます。
セキュリティ 情報セキュリティEXPOに行ってきました!
2019/5/9(木)に以下の情報セキュリティEXPOに参加してきました。情報セキュリティEXPO|Japan IT Week 春その内容を簡単に記事にしていきます。なお、記事の内容につきましては個人的な見解を含みますので、予めご了承ください。
資格 第26回ゼロから始めるセキュリティ入門 勉強会に参加してきました
2019/4/26の金曜日に秋葉原の以下の勉強会にスピーカーとして参加してきましたので記事にしていきます。
第26回ゼロから始めるセキュリティ入門 勉強会
今回は4月で少し仕事が落ち着いついた方が多かったのか、25名程の参加者が...
勉強会 enjoy!インハウス #03に参加してきました!
2019/04/23(火)に南青山で開催されました以下の勉強会に参加してきましたので、その内容について記事にしていきます。enjoy!インハウス #03|エンジニア主体のチーム立ち上げ(技術責任者/QA/セキュリティ)当日は社内の人10名程度外部の人が20名程度だったと思います。
ニュース 世界で68%の企業がサイバー攻撃被害を経験-日本は24%ってどうなの?
そろそろ平成も終わりが見えてきましたね。皆様令和対応でお忙しいところでしょうか?今回は「世界で68%の企業がサイバー攻撃被害を経験」というニュースを取り上げます。興味深い内容でしたので、興味がある方は読んでいってくれると幸いです。
勉強会 [秋葉原] 第2回ゼロから始めるCTF入門勉強会に参加してきました
2019/4/19の金曜日に秋葉原の以下の勉強会に参加してきましたので記事にしていきます。[秋葉原] 第2回ゼロから始めるCTF入門勉強会 (初心者歓迎!)第25回ゼロから始めるセキュリティ入門 勉強会今回二回目の開催であり、CTFに興味がある方も多いようで、30名ほどの参加者がいました。
勉強会 告知!4月26日の秋葉原のセキュリティ勉強会に参加します!
新年度になって半月も過ぎ、そろそろ元号も「令和」に代わるころになりましたね。平成最後の以下の秋葉原の勉強会に参加します。[秋葉原]第26回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎)私はいつものアンカーかつスピーカーとして参加します。
ISMS ISMS構築の手伝いをすることになりました
2019年の4月より、前に所属していた会社を辞めたのですが、知り合いのつてで時間がある時でいいのでISMSの構築の手伝いをしてほしいとの依頼を受けました。今回はその話題について記事にしていきます。
セキュリティ treeコマンドで定期的なファイルのチェックをする
今回は少しだけ技術的な話題について記事にしてきます。
個人的な見解ですが、自社や自分の管理するWebアプリケーションの管理する方法として中々良いものではないかと考えていますので、興味がある方は読んで行って貰えると嬉しいです。