セキュリティ

スポンサーリンク
セキュリティ

Windowsを便利にしよう②:perlを使えるようにしよう

Windowsを便利にする企画第二回として、Windowsでperlを使用できるようにします。 今更perl?と思う方もいるかと多いと思いますが、セキュリティのツールとしてperlで動くものもまだあります。 そのため、そのツールをWindowsで使用するための準備を行います。
セキュリティ

SQLインジェクションをWAFで対策する際の失敗例②

前回の記事の回答と解説に入っていきます。 なお、この例については一件だけではなく、ここ数年複数目撃しています。 なので、WAFを導入する際の注意点として認知していただけると幸いです。
セキュリティ

SQLインジェクションをWAFで対策する際の失敗例①

前の記事でWAFの説明をしましたが、フリーのWAFについては、以下の勉強会で話した内容です。 第9回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎) この勉強会ではWAFの話をしていますが、きっかけとなったのはとあるSQLインジェクションを検出の仕方が印象的だったからです。
資格

CISMの勉強:領域1-情報セキュリティガバナンス

今回からCIMSの勉強をしてる上でためになりそうな点を記載していく予定です。 数百ページの問題集なので一度で全部はもちろん無理ですし、私もまだそこまで見れていません。 少しずつ取り入れられる点を記事にしていきますので、これからCISMの取得を考えている人に参考になればと思います。
セキュリティ

標的型攻撃メールの対応を検討する

標的型攻撃という言葉をご存知の方も多いと思います。 近年の流行りの攻撃として、全世界で問題になっている攻撃手法です。 今回はその対策について考えてみます。
セキュリティ

OSコマンドインジェクションのデモをする環境を構築する③

前回OSコマンドを実行することができるコンテンツを作成しました。 今回はその環境を使って、実際にOSコマンドインジェクションの検証を行っていきます。 なお、今回の検証は自分の管理する環境で行ってください。
セキュリティ

OSコマンドインジェクションのデモをする環境を構築する②

前回はOSコマンドインジェクションの概要と構築する環境の解説を行いました。 今回は実際に脆弱性のあるコンテンツを構築していきます。 SSI、SQLインジェクションと異なり、用意はすぐできますので、皆様も社内デモとかに使用していただければと思います。
セキュリティ

OSコマンドインジェクションのデモをする環境を構築する①

SSIインジェクション、SQLインジェクションとインジェクション系のデモ環境を作成してきましたが、次はOSコマンドインジェクションのデモ環境を作成していきます。 先に作成した二つよりはサクッとできると思っています。
セキュリティ

WordPressにお問い合わせフォームを実装する!Contact Form 7

そろそろこのサイトにも新しい機能を実装したいなと思いお問い合わせフォームを実装しようと思います。 なぜ今までなかったの?と言われると言葉に詰まってしまいますが、そこら辺は流してもらえると助かります。
セキュリティ

Windowsを便利にしよう①:whoisを使おう

今回は使えると少し便利になるコマンド「whois」をwindowsで動作させるようにします。 まずは質問として皆様、お使いのPCのOS(オペレーティングシステム)は何を使用していますか?
スポンサーリンク