-
自作alphanumeric shellcode encoder 昔シェルコードの勉強してるときに、文字列だけで構成するのが The Art of Hackingに書いてありまして。 冒頭部分しか書いてなかった(と思う)ので、勝手に自分で完成させたのですが 誰かの参… Read more -
SOC(Service Organization Control)について SOC(Security Operation CenterではなくService Organization Controlのほう)についてまとめてみました。本記事で対象とするSOCとは、監査法人がクラ… Read more
-
登録セキスペ(情報処理安全確保支援士)が支援する2次創作OKのオープンソースプロジェクト 地方都市在住の元SE、2児の母です。 登録セキスペ(情報処理安全確保支援士)として、本日はこれだけ言わせていただきます。 最新作公開されたからみんなみてね! 〜のらままはクラウドファンディングでアニメ… Read more
-
Titan Security Key をセキュリティキーに使う Titan Security Key は USB タイプのものと Bluetooth タイプのものの2つがセットになって販売されています。 これを紹介している記事に「両方を2段階認証に設定するのではな… Read more
-
セキュリティネクストキャンプ2019 参加記 どうも,冷房大好き人間さわだです. 8月13〜17日に府中で実施された,セキュリティネクストキャンプ2019に参加してきました. どんなものか気になっていた方のためにも書かなければと使命感に燃えながら… Read more
-
英国企業、ロシアのウクライナ紛争介入を立証 ウクライナの親露派が使用したソ連製戦車T64(1960年代製)Andrew Butko [CC BY-SA 3.0 (https://creativecommons.org/licenses/by-s… Read more
-
InfoTalk休止に関するお知らせ 平素よりInfoTalkへご協力いただき,誠にありがとうございます. 2008年12月より開催してまいりましたInfoTalkですが,2019年8月をもちまして休止させていただくことになりました. 参… Read more
-
CVE-2019-11581 - 「Atlassian JIRA サーバーサイド・テンプレート・インジェクション」について調べてみた プロジェクト管理ツールとし有名なJira Serverの脆弱性が見つかりました。 脆弱性を含んでいるバージョンを利用しているかつ、特定の設定を有効にしている場合に、未ログインユーザでも「サーバーサイド… Read more
-
セキュリティニュース(7月8日) Illustration credit: www.Vecteezy.com 1. セキュリティインシデント ALTAデータ侵害 米国土地所有権協会(ALTA)は、フィッシング攻撃の被害に遭った事実を公… Read more
-
