セキュリティ

さて今回はWordPressのプラグインに脆弱性が見つかったニュースについて取り上げます。 WordPressについては、広く使用されているCMS（Content Management System）ですね。 記事を見て、同じプラグインを使用している方がいたらすぐに対応を行ってください。

最近に始まったことではないですが、機械学習は最近物凄い人気ですよね。 私の知り合いでも機械学習を脆弱性診断に取り入れられないかを研究している人がいますね。 皆さんの周りでも機械学習（Deep Learning）を使用して何かをしようとしたりしてる人もきっといますよね。

皆様、既に知っている人も多いと思いますが、2020年1月にWindows7とWindows Server2008のサポートが終了します。 今回はその啓発も兼ねて記事にしていきます。 なお、記事の内容については個人的見解も含まれていますので、予めご了承ください。

前回このブログのSSL化を行いました。 全てのページおいてHTTPでのアクセスはHTTPSにリダイレクトされるようになったかと思います。不具合等があれば教えて頂けると助かります。

このブログは記事を公開した際に「Google Search Console」という天下のGoogle様のサービスにURLをお知らせしているのですが、最近常時SSLでアクセスするように強く求められています。 Googleの検索からの訪問してくる方が半数以上なので、今回から全てSSLにしようと思います。

そろそろ2018年も終わりが近づいてきました。 この時期になると、CISAやCISSP等のCPEを年間ある程度稼がないとをいけない資格を持っている方々は焦りだすのではないでしょうか？ 今回はISACAのCPEを稼いでみようかと思いますので、CPEの申請等でお困り方や気になる方は読んでみてください。

以前にSQLインジェクションの検証を行ったのですが、その際に対策を記載していなかったので、今回は対策について記事にしていきます。 なお、間違っている部分等があるかもしれませんが、気付いた方は優しく教えて頂けると非常に助かります。

このブログでも資格の話は多少取り上げていますが、今回は2019年12月より開始される徳丸試験について記事にしていきます。 ついに徳丸さんも試験名になったかと、個人的に非常に興味深い内容です。 私自身この試験を受けるかどうかはわかりませんが、興味がある方は考えてみてはいかがでしょうか。

前回の以下の勉強会で発表してきた「公開されているバックドアを使ってみた」について解説していきます。 ［秋葉原］第22回ゼロから始めるセキュリティ入門 勉強会 なお、昨今の状況を鑑みて、バックドアのURL等は伏せさせていだたきます。

12月になりましたが、皆様いかがお過ごしでしょうか。 年末はセキュリティ業界だけではなく、どこの業界も忙しい時期かと思います。 私も、先日に子供が産まれたばかりですが、忙しさを感じています。 今回はGSXという会社が始める新しいサービスについて記事にしていきます。