セキュリティ

前回に引き続き、検証を続けていきます。今回は実際の検証編になります。なお、WebLogic Serverをお使いの方でまだアップデートを行っていない方はすぐに対応することを強く推奨します。OSコマンドの実行が可能ですので、サーバの乗っ取りが可能です。

最近脆弱性の検証について、全くやっていませんでしたね。そのため今回は話題になったWebLogic Severの脆弱性（CVE-2019-2725）の検証を行います。私自身もそうですがこのブログでもWebLogic Severについては触れていませんでしたので、まずは環境構築を記事にしていきます。

2019/5/9（木）に以下の情報セキュリティEXPOに参加してきました。情報セキュリティEXPO｜Japan IT Week 春その内容を簡単に記事にしていきます。なお、記事の内容につきましては個人的な見解を含みますので、予めご了承ください。

2019/4/26の金曜日に秋葉原の以下の勉強会にスピーカーとして参加してきましたので記事にしていきます。 第26回ゼロから始めるセキュリティ入門 勉強会 今回は4月で少し仕事が落ち着いついた方が多かったのか、25名程の参加者が...

そろそろ平成も終わりが見えてきましたね。皆様令和対応でお忙しいところでしょうか？今回は「世界で68％の企業がサイバー攻撃被害を経験」というニュースを取り上げます。興味深い内容でしたので、興味がある方は読んでいってくれると幸いです。

今回は少しだけ技術的な話題について記事にしてきます。 個人的な見解ですが、自社や自分の管理するWebアプリケーションの管理する方法として中々良いものではないかと考えていますので、興味がある方は読んで行って貰えると嬉しいです。

今回は前回秋葉原の勉強会で私が発表した「標的型攻撃メール訓練について」を記事にしていきます。なお、この内容については特定の団体などに対して非難等をするものではなく、あくまで個人的な意見であることをあらかじめご了承ください。

今回は先日以下の勉強会で発表した内容について記事にしてきます。第24回ゼロから始めるセキュリティ入門 勉強会に参加してきましたなお、内容についてはかなり個人的見解を含んでいますので、私の所属や特定の団体等は全く関係ありませんのであらかじめご了承ください。

セキュリティのニュースを見ていて非常に気になったニュースがありましたので、記事にしていきます。カードセキュリティの実行計画2019年版 - 非保持でも対策の必要性言及なお、内容については個人的な意見も含まれていますので、あらかじめご了承ください。