Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2018年9月19日
「脆弱性診断を通じて見えてくるWebセキュリティ 」というスライドがよい感じ

はせがわようすけさんが公開された、以下のスライドがとてもよい感じです。 脆弱性診断を通じて見えてくるWebセキュリティhttps://speakerdeck.com/hasegawayosuke/cui-ruo-xing-zhen-duan-wotong-zitejian-etekuruwebsekiyuritei   なにがよいというと、1番は実際の脆弱性診断で検出された脆弱性の割合のグラフを公...
>>続きを読む

2018年8月10日
脆弱性診断練習の定番「BadStore.net」がBurp Suiteの拡張として帰ってきた

脆弱性診断練習用の Web アプリケーションとして有名だった「BadStore.net」がメンテナンス終了になっているということを知り非常に残念に思っていたのですが、Twitter で @msakamoto_sf さんから、Burp Suite の拡張機能として再開発がされているとのことを教えていただきました。 その名も「箱庭BadStore」です。GitHub にて GPL v2 ライセンスで ...
>>続きを読む

2018年7月28日
今どきの新常識?NASで自宅パソコンのデータを消失やランサムウェアなどのマルウェアから守る方法

はじめに 最近、自宅のネットワークやデータ保護周りを変えてうまくいっているので、その方法をご紹介したいと思います。 具体的には、無線LANルーターを新しくして、RAID(レイド)で動作する NAS (ナス、Network Attached Storage)にデータを保存して、外付けハードディスクでデータのバックアップを定期的に取るようにしました。 うん。 なにを言っているのか分...
>>続きを読む

2018年7月22日
SiteGuard Lite(WAF)が検知した、このサイトの1年分の攻撃を分析した結果を公開します(PDFダウンロードあり)

はじめに このサイトはセキュリティレベル向上のため、 WAF (Web Application Firewall) として SiteGuard Lite を導入しています。 運用して1年以上たったので、この1年間このサイトがどのような攻撃を受けていたのかを分析した結果を公開します。 こういったセキュリティの分析結果は企業ではなかなか公開できないと思うため、お役に立つのではないかと思います。 ...
>>続きを読む