セキュリティ

スポンサーリンク
ニュース

WP向け寄付管理プラグインに深刻な脆弱性のニュースについて

さて今回はWordPressのプラグインに脆弱性が見つかったニュースについて取り上げます。 WordPressについては、広く使用されているCMS(Content Management System)ですね。 記事を見て、同じプラグインを使用している方がいたらすぐに対応を行ってください。
ニュース

攻撃の対処要否を自動判断するための学習データ生成技術を開発のニュースについて

最近に始まったことではないですが、機械学習は最近物凄い人気ですよね。 私の知り合いでも機械学習を脆弱性診断に取り入れられないかを研究している人がいますね。 皆さんの周りでも機械学習(Deep Learning)を使用して何かをしようとしたりしてる人もきっといますよね。
ニュース

Windows 7が国内2700万台あるニュースについて

皆様、既に知っている人も多いと思いますが、2020年1月にWindows7とWindows Server2008のサポートが終了します。 今回はその啓発も兼ねて記事にしていきます。 なお、記事の内容については個人的見解も含まれていますので、予めご了承ください。
セキュリティ

SSLサーバ証明書を設定する際の利点

前回このブログのSSL化を行いました。 全てのページおいてHTTPでのアクセスはHTTPSにリダイレクトされるようになったかと思います。不具合等があれば教えて頂けると助かります。
セキュリティ

ブログを常時SSLに設定するよ!

このブログは記事を公開した際に「Google Search Console」という天下のGoogle様のサービスにURLをお知らせしているのですが、最近常時SSLでアクセスするように強く求められています。 Googleの検索からの訪問してくる方が半数以上なので、今回から全てSSLにしようと思います。
資格

ISACAの資格維持のためにCPEを稼ごう!CPE Quizzes編

そろそろ2018年も終わりが近づいてきました。 この時期になると、CISAやCISSP等のCPEを年間ある程度稼がないとをいけない資格を持っている方々は焦りだすのではないでしょうか? 今回はISACAのCPEを稼いでみようかと思いますので、CPEの申請等でお困り方や気になる方は読んでみてください。
セキュリティ

SQLインジェクションの対策をやってみる

以前にSQLインジェクションの検証を行ったのですが、その際に対策を記載していなかったので、今回は対策について記事にしていきます。 なお、間違っている部分等があるかもしれませんが、気付いた方は優しく教えて頂けると非常に助かります。
ニュース

徳丸試験が2019年12月より開始されるニュースについて

このブログでも資格の話は多少取り上げていますが、今回は2019年12月より開始される徳丸試験について記事にしていきます。 ついに徳丸さんも試験名になったかと、個人的に非常に興味深い内容です。 私自身この試験を受けるかどうかはわかりませんが、興味がある方は考えてみてはいかがでしょうか。
セキュリティ

12月の勉強会で発表したバックドアについての補足

前回の以下の勉強会で発表してきた「公開されているバックドアを使ってみた」について解説していきます。 [秋葉原]第22回ゼロから始めるセキュリティ入門 勉強会 なお、昨今の状況を鑑みて、バックドアのURL等は伏せさせていだたきます。
ニュース

セキュリティの人材マッチングサービスのニュースについて

12月になりましたが、皆様いかがお過ごしでしょうか。 年末はセキュリティ業界だけではなく、どこの業界も忙しい時期かと思います。 私も、先日に子供が産まれたばかりですが、忙しさを感じています。 今回はGSXという会社が始める新しいサービスについて記事にしていきます。
スポンサーリンク