セキュリティ

スポンサーリンク
セキュリティ

ARPとARPスプーフィング②

前回に引き続き、ARPスプーフィングを記事にしていきます。 今回はツールのインストールと動作確認を行っていきます。 なお、私は自分の管理する環境で実施しており、該当ツールを外部の自分の管轄外の環境で他人に対して実施した場合、犯罪になりますのであらかじめご認識ください。
セキュリティ

ARPとARPスプーフィング①

今回は7月に以下の勉強会で発表してきた「ARPスプーフィング」について解説していきます。 第18回ゼロから始めるセキュリティ入門 なお、理解するためにはARPというものを知っておく必要があるので、そちらも記事にしていきます。
セキュリティ

CAPTCHAの利点と最近のトピック

最近コメントにスパムによる他サイトへの誘導(恐らくエクスプロイトキット)が増えてきているので、対策として「CAPTCHA」を導入します。 導入前のチェックについては以前解説しましたので、今回の記事は「CAPTCHA」について解説していきます。
セキュリティ

Windowsを便利にしよう②:perlを使えるようにしよう

Windowsを便利にする企画第二回として、Windowsでperlを使用できるようにします。 今更perl?と思う方もいるかと多いと思いますが、セキュリティのツールとしてperlで動くものもまだあります。 そのため、そのツールをWindowsで使用するための準備を行います。
セキュリティ

SQLインジェクションをWAFで対策する際の失敗例②

前回の記事の回答と解説に入っていきます。 なお、この例については一件だけではなく、ここ数年複数目撃しています。 なので、WAFを導入する際の注意点として認知していただけると幸いです。
セキュリティ

SQLインジェクションをWAFで対策する際の失敗例①

前の記事でWAFの説明をしましたが、フリーのWAFについては、以下の勉強会で話した内容です。 第9回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎) この勉強会ではWAFの話をしていますが、きっかけとなったのはとあるSQLインジェクションを検出の仕方が印象的だったからです。
資格

CISMの勉強:領域1-情報セキュリティガバナンス

今回からCIMSの勉強をしてる上でためになりそうな点を記載していく予定です。 数百ページの問題集なので一度で全部はもちろん無理ですし、私もまだそこまで見れていません。 少しずつ取り入れられる点を記事にしていきますので、これからCISMの取得を考えている人に参考になればと思います。
セキュリティ

標的型攻撃メールの対応を検討する

標的型攻撃という言葉をご存知の方も多いと思います。 近年の流行りの攻撃として、全世界で問題になっている攻撃手法です。 今回はその対策について考えてみます。
セキュリティ

OSコマンドインジェクションのデモをする環境を構築する③

前回OSコマンドを実行することができるコンテンツを作成しました。 今回はその環境を使って、実際にOSコマンドインジェクションの検証を行っていきます。 なお、今回の検証は自分の管理する環境で行ってください。
セキュリティ

OSコマンドインジェクションのデモをする環境を構築する②

前回はOSコマンドインジェクションの概要と構築する環境の解説を行いました。 今回は実際に脆弱性のあるコンテンツを構築していきます。 SSI、SQLインジェクションと異なり、用意はすぐできますので、皆様も社内デモとかに使用していただければと思います。
スポンサーリンク