セキュリティ

以前にSQLインジェクションの検証を行ったのですが、その際に対策を記載していなかったので、今回は対策について記事にしていきます。 なお、間違っている部分等があるかもしれませんが、気付いた方は優しく教えて頂けると非常に助かります。

このブログでも資格の話は多少取り上げていますが、今回は2019年12月より開始される徳丸試験について記事にしていきます。 ついに徳丸さんも試験名になったかと、個人的に非常に興味深い内容です。 私自身この試験を受けるかどうかはわかりませんが、興味がある方は考えてみてはいかがでしょうか。

前回の以下の勉強会で発表してきた「公開されているバックドアを使ってみた」について解説していきます。 ［秋葉原］第22回ゼロから始めるセキュリティ入門 勉強会 なお、昨今の状況を鑑みて、バックドアのURL等は伏せさせていだたきます。

12月になりましたが、皆様いかがお過ごしでしょうか。 年末はセキュリティ業界だけではなく、どこの業界も忙しい時期かと思います。 私も、先日に子供が産まれたばかりですが、忙しさを感じています。 今回はGSXという会社が始める新しいサービスについて記事にしていきます。

子供が産まれて早くも一週間が経ちました。 家庭も少し落ち着いたので、記事の投稿を再開します。 個人的にはかなり驚いたニュースでしたので、同じ世代の人に聞いてみると面白いかもしれません。 統計的に人数がとかはありますが、そこには触れずにいきたいと思います。

今回はペネトレーションテスターご用達のツールであるmetasploitを検証する環境を構築します。 構築自体は簡単にできるので、皆さんも是非構築してみてください。 なお、今回はmetasploitable2という検証環境を構築するだけです。

本日（2018/11/12）に前回の徳丸日記のCSRF初級編の回答が出ていたので、このブログでも解説します。 続いて、中級の問題も出ていましたが、この記事では初級編の解答のみの解説となります。 また、内容について誤り等があれば優しく教えてくれると助かります。

先日徳丸さんの日記やツイッターで、CSRFの問題を出していました。 以下リンクになっていますので、参照ください。 問題：間違ったCSRF対策～初級編～ 解説はまだ出ていないのでまだ記載しませんが、環境構築について記事にしていきます。

年に数回外部でセキュリティの研修を仕事でやっていますが、そこでお勧めの「ウイルス対策ソフト」は何ですかという質問が上がります。 仕事上では中立の立場でいたいので、無料版ではなく製品版のやつを使用していただければという当たり障りのない答えをしているのですが、本当はオススメしたいものがあります。

個人的に気になったニュースを取り上げていますが、今回の以下のニュースについてはブログを運用している人には結構なじみがある問題かなと思います。 さいたま市主催「世界盆栽大会」のドメイン、第三者が取得 - アダルト広告サイトに