セキュリティ

スポンサーリンク
セキュリティ

CVE-2014-6271(ShellShock)の検証をやってみる

今回は懐かしめの脆弱性の検証を記事にします。 2014年ごろに大分話題になりましたShellShockです。 当時働いていた方は対応に苦労したのではないでしょうか?検証も行っていきますので、興味がある方は見ていってください。
セキュリティ

CVE-2020-1938の検証をやってみた-その2コマンド実行の検証

前回の以下のCVE-2020-1938の記事がそこそこ気になっている人がいたので続けて投稿します。 CVE-2020-1938の検証をやってみた 今回はコマンドの実行を検証してみたいと思います。
セキュリティ

CVE-2020-1938の検証をやってみた

先日IPAから以下の注意喚起が出ましたので、今回は久しぶりに脆弱性の検証をやります。 IPA:Apache Tomcat における脆弱性(CVE-2020-1938)について すでにPoCはGitHubで公開されており、今回もその公開されているPoCを使用して検証します。
資格

EmoCheckを使ってみよう!

今回はJPCERTコーディネーションセンターが公開しているEmoCheckを使用してみたいと思います。 EmotetというウイルスにPCが感染されていないかをチェックするツールになります。(結構そのままの名前ですね・・・) 興味がある方は見て行っていただければと思います。
ニュース

みんなが知っているセキュリティ関連事件って?

今回は以下のニュースの記事について書かせていただきます。 Security NEXT:「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず なお、内容については個人的な見解を含めて記載しますので、予めご了承ください。
セキュリティ

セキュリティの勉強したい方へ、セキュ塾は近道となるのか

最近勉強会等でセキュリティの勉強をしたいのですが、どうしたらいいのでしょうかという質問を受けます。 個人的にはどうしたらいいのかの正解は不明です。(ちゃんとした正解は無いのでは?) ただ、色々な話を聞いていて少し記事に書きたくなりましたので、今回記事にさせていただきました。
セキュリティ

ISACAの研究会について

年末がやってきますね。社会人になって以来、暇な時期が無かったので今年も忙しくなると思っています。 今年の6月よりISACA東京支部の情報セキュリティ研究会というところに参加させていただいています。 今回はその話題について記事にしていきます。
CIS Controls

OpenSCAPを使用してみる

現在CIS Controls 7.1の調査を行っていますが、そこのControl 3に「継続的な脆弱性管理」というものがあります。 それを調べていた際に「OpenSCAP」という面白そうなツールを見つけたのでそれについて記事にしていきます。
セキュリティ

John the Ripperを使ってみる

超大型の台風が日本を通過し少し安心しました。 今回は少し遅くなってしまいましたが、前回の勉強会時に発表した「John The Ripper」について解説していきます。 なお、内容については個人的なやり方でもあるため、あくまで使用方法の一例として見て頂ければと思います。
CIS Controls

CIS-CAT Liteをwindowsに使ってみる!

今回はCIS-CAT Liteというツールを使ってみたいと思います。 現在CISの勉強を行っていますが、実際に使っている環境に対してCISにどのくらい適合できているのかを確認したいと思っている方は多いのではないでしょうか?
スポンサーリンク