どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
災害はいつ起こるかわかりません。大切な家族や自分の命を守るために、今すぐ防災対策を始めましょう! あかまる防災は、防災士監修のもと、災害時に必要なアイテムがすべて揃った防災セットです。 しかし、購入前に気になるのが実際の口コミや評判ですよね? そこで、今回はあかまる防災の口コミ・評判を徹底調査しました! あかまる防災の口コミ・評判を徹底調査! おしゃれで使いやすい! 必要なものが全て揃っていて安心…
SharePointとは SharePointはMicrosoftが提供する企業向けのサービスで、ファイル等を保存、整理、共有するためのWebサイトを作成することができるサービスです。 SharepointはMicrosoftの他のサービス(Teams、OneDrive)とも関連しており、Teamsでは、チームを作成すると自動的にSharePointのサイトも作成されます。 また、OneDrive…
2/25(日) 09:00 - 21:00 に開催された防衛省サイバーコンテストに出てきたので、自分が解いた問題のWriteupを残しておきます。問題数も多いので簡単に。 結果は370pts獲得で、21位でした。 Crypto Information of Certificate (10pts) 証明書ファイルのCNを答える問題。Windowsの証明書ビューアーで中身を確認する。 Missing …
最近ライトなテーマが続きました。 今回はセキュリティマネージャが本領発揮する「セキュリティ戦略策定」について書きます。
1. 始めに こんにちは、morioka12 です。 本稿では、AWS 環境における攻撃者のオフェンシブな視点で Cloud Security の入門として紹介します。 1. 始めに 免責事項 想定読者 2. クラウドにおける脅威 クラウドの重大セキュリティ脅威 11の悪質な脅威 クラウドサービス利用に関連するリスク Top 10 AWS セキュリティ構成ミス Top 10 3. AWS 環境にお…
秋を感じ始めた10月末、X(Twitter)のエンジニア界隈では「通信の秘密」が何かと話題に。。 背景としては、某カンファのリアル会場でフリーWi-Fiが用意されており各参加者がそのWi-Fiにつないでインターネットの海に接続するわけですが、その接続先ドメイン名?をカンファHPにワードクラウド風にかっこよく表示していたらしく、それは通信の秘密の侵害にならないかと話題になった、ということのようです。…
バイナリセーフではない関数とは何か PHPでバイナリセーフではない関数の例 strpos関数 不適切な使用例 substr関数 不適切な使用例 strlen関数 不適切な使用例 file_get_contents関数 不適切な使用例 不適切に使用した場合のセキュリティリスクの例 バッファオーバーフローのリスク セキュリティ無効化のリスク DoS攻撃のリスク まとめ 参考 バイナリセーフではない関数…
AWS managed temporary credentialsを使うと、Private Subnetに構築したCloud9からAWS APIが叩けない、ということの備忘録です。 はじめに Private SubnetのCloud9からAWS APIが叩けない問題 起きた現象 なぜAWS APIが叩けないのか 対処法 おわりに 参考 はじめに Private Subnetに構築したCloud9か…
お久しぶりです。みらい(@Minimal_Mirai)です。 先日、セキュリティミニキャンプ in 山梨 2023に参加させて頂きましたので参加記のようなものを書こうと思います。 はじめに 参加前のスペック 受講内容について 1日目 2日目 感想 まとめ はじめに 参加前のスペック 京都にある某情報系専門学校 4回生。 在学中は主にOffensive Securityについて学んでおり、今年の夏に…
はてなブログ初投稿です。 今日は、WEBサイトのBasic認証について書こうと思います。 書こうと思ったきっかけ 脆弱性診断をしていると、開発機が診断対象になることがあります。 特に、WEBアプリケーション診断などは開発中の後半のリリース判定前に診断することが多いです。まあ、診断時期の是非はともかく、公開前のシステムに一定の閲覧制限をかけたいというのが人の情で、簡易的な制限をかけたいって話になりま…
次のページ