スポンサーリンク
セキュリティ

SQLインジェクションをWAFで対策する際の失敗例①

前の記事でWAFの説明をしましたが、フリーのWAFについては、以下の勉強会で話した内容です。 第9回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎) この勉強会ではWAFの話をしていますが、きっかけとなったのはとあるSQLインジェクションを検出の仕方が印象的だったからです。
家庭・育児

アクアパーク品川に行ってきました

2018/7/26に夏休みというものを取り家族と品川アクアパークに行ってきました。 最高気温は32度と最近では大分涼しいほうでしたので楽でした。最近ずっと物凄い暑かったので感覚がおかしくなっていますね。
資格

CISMの勉強:領域1-情報セキュリティガバナンス

今回からCIMSの勉強をしてる上でためになりそうな点を記載していく予定です。 数百ページの問題集なので一度で全部はもちろん無理ですし、私もまだそこまで見れていません。 少しずつ取り入れられる点を記事にしていきますので、これからCISMの取得を考えている人に参考になればと思います。
セキュリティ

標的型攻撃メールの対応を検討する

標的型攻撃という言葉をご存知の方も多いと思います。 近年の流行りの攻撃として、全世界で問題になっている攻撃手法です。 今回はその対策について考えてみます。

コーヒーブレイク:猫のボランティア漫画⑤

最近忙しく、色々書きたいのもあるのですが、ひとまずコーヒーブレイクを挟みます。 猫によっては運動神経はマチマチですよね。 物凄く運動神経がよく飛び跳ねたりする子もいれば、割とのんびりとしてる子もいますね。
セキュリティ

OSコマンドインジェクションのデモをする環境を構築する③

前回OSコマンドを実行することができるコンテンツを作成しました。 今回はその環境を使って、実際にOSコマンドインジェクションの検証を行っていきます。 なお、今回の検証は自分の管理する環境で行ってください。
セキュリティ

OSコマンドインジェクションのデモをする環境を構築する②

前回はOSコマンドインジェクションの概要と構築する環境の解説を行いました。 今回は実際に脆弱性のあるコンテンツを構築していきます。 SSI、SQLインジェクションと異なり、用意はすぐできますので、皆様も社内デモとかに使用していただければと思います。

コーヒーブレイク:猫のボランティア漫画④

猫のボランティアのマンガの続きを載せていきます。 猫って水が嫌いな子が多いですよね。それって本能らしいんですが。 たまに動画サイトとかを見ているとお風呂に入っている猫が居てすごいな~と感心します。
セキュリティ

OSコマンドインジェクションのデモをする環境を構築する①

SSIインジェクション、SQLインジェクションとインジェクション系のデモ環境を作成してきましたが、次はOSコマンドインジェクションのデモ環境を作成していきます。 先に作成した二つよりはサクッとできると思っています。
セキュリティ

WordPressにお問い合わせフォームを実装する!Contact Form 7

そろそろこのサイトにも新しい機能を実装したいなと思いお問い合わせフォームを実装しようと思います。 なぜ今までなかったの?と言われると言葉に詰まってしまいますが、そこら辺は流してもらえると助かります。
スポンサーリンク