Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

2020年6月30日
セキュリティサイトが乗っ取りにあったけどなんとか復旧した件

当サイトはセキュリティを扱うサイトなので、結構頻繁に攻撃を受けていたのですが、先週の2020年6月22日あたりにとうとう乗っ取りにあいました。 どのくらい攻撃を受けていたかは、2019年のデータでレポートを公開しています。 https://www.websec-room.com/2020/01/11/3189 気がついたのは、自分でサイトにアクセスしてみたら画面が別のサイト書き換...
>>続きを読む

2020年3月16日
社内で好評だったSQLインジェクションの資料を公開します

先日(2020年2月21日)に、社内のとある会議でSQLインジェクションについてプレゼンしてきたのですが、割合と好評だったようなのでここでも公開してみます。 スライドのタイトルをクリックすると拡大したスライドで見ることができます。 実際には、SQLインジェクションの脆弱性があるとアカウント情報が漏洩して、システムが乗っ取られるまでデモまで行ったのですが、そこは資料に含まれていま...
>>続きを読む

2020年3月1日
当サイトをVPSからレンタルサーバーに移行しました

表題のとおりなのですが、2020年3月1日に当サイトをVPSからレンタルサーバーに移行しました。 移行中は、サイトが正しく表示されないなどの不具合を起こしてしまい申し訳ございませんでした。いろいろ手順がよくなく、またエラーが頻発してしまいました。。 サイトをVPSからレンタルサーバーに移行した理由ですが、やっぱりセキュリティ上の理由が大きなところです。 VPSはOSレベルから面倒...
>>続きを読む

2020年1月11日
SiteGuard Lite(WAF)が検知した、このサイトの2019年攻撃分析結果の公開

はじめに このサイトでは、セキュリティ対策のために、SiteGuard Lite という WAF(Web Application Firewall)を導入しています。 今回は2019年の1年間での、WAF が検知した攻撃結果の分析結果を公開します。 末尾に PDF ファイルのダウンロードもありますので、必要に応じダウンロードしてください。 なお、2018年の分析結果は以下よりご...
>>続きを読む