セキュリティ

スポンサーリンク
セキュリティ

Windowsの脆弱性(CVE-2021-36934)の検証①

今回は以下のニュースで出ていたWindowsの脆弱性の検証を行います。 ・「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査 なお、内容については悪用を促すものではなく、あくまで個人的な実施です。 また、結...
セキュリティ

Apache OFBizの脆弱性(CVE-2021-26295)の検証:検証編

以下の記事の続きです。 ・Apache OFBizの脆弱性(CVE-2021-26295)の検証:環境構築編 実際に検証を行っていきます。 なお、この記事については悪用を促すものではありません。 本脆弱性を使用して悪...
セキュリティ

Apache OFBizの脆弱性(CVE-2021-26295)の検証:環境構築編

今回は久々に検証の記事になります。 以下のニュースで発表された脆弱性の検証を行います。 ・オープンソースの業務ツール「Apache OFBiz」にRCE脆弱性 興味がある方は見ていってください。 なお、このブログを見...
セキュリティ

第5回初心者向けセキュリティ勉強会を振り返る

前回の以下の勉強会の振り返り及び次回の勉強会の告知について記事します。 ・第5回 初心者のためのセキュリティ勉強会(オンライン開催) 特にブログにする予定はなかったんですが、ちょっと振り返りたくなったので。 勉強会に来た方...
セキュリティ

Vulnhubをやってみる!Kioptix Level 1.1編

前回に引き続き、Vulnhubを勉強しようと思います。 勉強のペースが落ちているので、ちゃんと計画的に進めていかないといけないですね。 エンジニアは何歳になっても勉強を続けていかないといけないところは個人的には良いところだと思っ...
セキュリティ

PPAPについて思うこと

昨年の話ですが、以下の内容が話題になりましたね。 ・パスワード付きzip、内閣府と内閣官房で26日から廃止へ 外部ストレージサービス活用平井デジタル相 この話題も落ち着いてきたので、今回は個人的に思うことを記事にしていきます。 ...
セキュリティ

Vulnhubをやってみる!Kioptix Level 1編

今年の目標の達成のため、手始めにVulnhubを勉強しようと思います。 最近年齢のせいか物忘れがひどいので、メモとして実施した内容や使用したコマンド等をブログに残します。 同じように攻略したい人は参考にしていただければと思います...
セキュリティ

WebLogic Server の脆弱性(CVE-2020-14882)を検証する!

10月ごろから非常に忙しく、あまり検証ができていませんでした。 最近少し落ち着いたので、何かやりたいなーと思っていたところ以下のニュースが目に留まりました。 ・「Oracle WebLogic Server」に対する脆弱性攻撃、...
セキュリティ

ISACAのプライバシー新資格(CDPSE)を取得しました

今回はISACA(情報システムコントロール協会)から今年できたばかりのプライバシー新資格である「CDPSE」を取得しましたので、その資格の説明と申請方法について記事にします。 なお、現在この資格は必要な経験があれば試験なしで申請するこ...
セキュリティ

二要素認証(多要素認証)について考えてみる①

最近ドコモ口座やゆうちょ銀行の不正引き出しについてのニュースが多いですね。 そのニュースを見ていると二要素認証(多要素認証)といった単語をよく見かけます。 今回は私自身の復習や勉強のために記事にしていきますので、興味がある方は見...
スポンサーリンク