セキュリティ

スポンサーリンク
セキュリティ

OSコマンドインジェクションのデモをする環境を構築する②

前回はOSコマンドインジェクションの概要と構築する環境の解説を行いました。 今回は実際に脆弱性のあるコンテンツを構築していきます。 SSI、SQLインジェクションと異なり、用意はすぐできますので、皆様も社内デモとかに使用していただければと思います。
セキュリティ

OSコマンドインジェクションのデモをする環境を構築する①

SSIインジェクション、SQLインジェクションとインジェクション系のデモ環境を作成してきましたが、次はOSコマンドインジェクションのデモ環境を作成していきます。 先に作成した二つよりはサクッとできると思っています。
セキュリティ

WordPressにお問い合わせフォームを実装する!Contact Form 7

そろそろこのサイトにも新しい機能を実装したいなと思いお問い合わせフォームを実装しようと思います。 なぜ今までなかったの?と言われると言葉に詰まってしまいますが、そこら辺は流してもらえると助かります。
セキュリティ

Windowsを便利にしよう①:whoisを使おう

今回は使えると少し便利になるコマンド「whois」をwindowsで動作させるようにします。 まずは質問として皆様、お使いのPCのOS(オペレーティングシステム)は何を使用していますか?
資格

CISM本が届きましたので、勉強を開始します!

前に新しく資格を取得するとの話をしましたが、本日その資格であるCISMの参考書が届きました。 これで資格の勉強が進みますね。
セキュリティ

フリーのWAFを使ってみよう:ModSecurity③

前回WAFの動作が確認できましたが、デフォルトの設定でPOSTデータがロギングされてしまっていたかと思います。 POSTデータの取り扱いには注意が必要で、必要以上に保存しておくと問題になる場合がある事を念頭に置きましょう。
セキュリティ

フリーのWAFを使ってみよう:ModSecurity②

一回コーヒーブレイクを挟みましたが、引き続きWAFの検証を行っていきます。 前回はWAFをaptでインストールするところまでやりましたので、実際に動作を確認したいと思います。
セキュリティ

フリーのWAFを使ってみよう:ModSecurity①

今回はフリーのWAFであるMod_Securityの環境を作成していきたいと思います。 皆様はWAFというものを聞いたことがありますか? この記事を見にきた人はご存知の方が多いと思いますが、初心者向けブログですので、説明します。
ニュース

2018年6月に発生したセシールの不正アクセスについて

最近発生した情報漏洩事件の中で、個人的に興味を持った内容があったので紹介します。 ※なお、記載の内容については個人的見解であることをあらかじめご承知おきください。
資格

ISACAのCISMを狙いにいきます!

今月の末にCISSPの試験を受けるのですが、実はあまり自信がありません・・・ テキストの発売が延長になっていることも一つあるのですが、日本語の問題集がないことが結構大きいです・・・ 英語のものならあるのですが、読むのに日本語の数倍時間がかかるので、モチベーションが上がらないですね。
スポンサーリンク