セキュリティ

そろそろこのサイトにも新しい機能を実装したいなと思いお問い合わせフォームを実装しようと思います。 なぜ今までなかったの？と言われると言葉に詰まってしまいますが、そこら辺は流してもらえると助かります。

今回は使えると少し便利になるコマンド「whois」をwindowsで動作させるようにします。 まずは質問として皆様、お使いのPCのOS（オペレーティングシステム）は何を使用していますか？

前に新しく資格を取得するとの話をしましたが、本日その資格であるCISMの参考書が届きました。 これで資格の勉強が進みますね。

前回WAFの動作が確認できましたが、デフォルトの設定でPOSTデータがロギングされてしまっていたかと思います。 POSTデータの取り扱いには注意が必要で、必要以上に保存しておくと問題になる場合がある事を念頭に置きましょう。

一回コーヒーブレイクを挟みましたが、引き続きWAFの検証を行っていきます。 前回はWAFをaptでインストールするところまでやりましたので、実際に動作を確認したいと思います。

今回はフリーのWAFであるMod_Securityの環境を作成していきたいと思います。 皆様はWAFというものを聞いたことがありますか？ この記事を見にきた人はご存知の方が多いと思いますが、初心者向けブログですので、説明します。

最近発生した情報漏洩事件の中で、個人的に興味を持った内容があったので紹介します。 ※なお、記載の内容については個人的見解であることをあらかじめご承知おきください。

今月の末にCISSPの試験を受けるのですが、実はあまり自信がありません・・・ テキストの発売が延長になっていることも一つあるのですが、日本語の問題集がないことが結構大きいです・・・ 英語のものならあるのですが、読むのに日本語の数倍時間がかかるので、モチベーションが上がらないですね。

前回SQLインジェクション（SQLi）が存在するコンテンツに対して、sqlmapを使用し、実際にデータベースから情報を取得するところを確認いただいたかと思います。 SQLiは昨今良く発生するクレジットカードの情報漏洩事故や個人情報漏洩事故の主な原因として使用される脆弱性の一つです。

今回は脆弱性診断ツール件、攻撃に使用するツールとしても有名なsqlmapを使用して、実際にDBの中身を覗いてみましょう。 なお、今回の実施につきましては、管理外のwebアプリケーションに実施した際は攻撃とみなされます。（犯罪になります。）