Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2020年3月16日
社内で好評だったSQLインジェクションの資料を公開します

先日(2020年2月21日)に、社内のとある会議でSQLインジェクションについてプレゼンしてきたのですが、割合と好評だったようなのでここでも公開してみます。 スライドのタイトルをクリックすると拡大したスライドで見ることができます。 実際には、SQLインジェクションの脆弱性があるとアカウント情報が漏洩して、システムが乗っ取られるまでデモまで行ったのですが、そこは資料に含まれていま...
>>続きを読む

2020年3月1日
当サイトをVPSからレンタルサーバーに移行しました

表題のとおりなのですが、2020年3月1日に当サイトをVPSからレンタルサーバーに移行しました。 移行中は、サイトが正しく表示されないなどの不具合を起こしてしまい申し訳ございませんでした。いろいろ手順がよくなく、またエラーが頻発してしまいました。。 サイトをVPSからレンタルサーバーに移行した理由ですが、やっぱりセキュリティ上の理由が大きなところです。 VPSはOSレベルから面倒...
>>続きを読む

2020年1月11日
SiteGuard Lite(WAF)が検知した、このサイトの2019年攻撃分析結果の公開

はじめに このサイトでは、セキュリティ対策のために、SiteGuard Lite という WAF(Web Application Firewall)を導入しています。 今回は2019年の1年間での、WAF が検知した攻撃結果の分析結果を公開します。 末尾に PDF ファイルのダウンロードもありますので、必要に応じダウンロードしてください。 なお、2018年の分析結果は以下よりご...
>>続きを読む

2019年10月12日
CentOS8でiptablesを使用できるようにする

はじめに CentOS 8が、2019年9月24日にリリースされました。 大きな変更点は、yum コマンドが廃止され dnf コマンドが採用されたことでしょうか。yum コマンドも dnf コマンドのラッパーとして使用できるようですけどね。 それ以外に、パケットフィルタ機能が iptables から nftables に変更になっています。 ですが、firewalld を使用している場合は、...
>>続きを読む

2019年8月12日
情報処理安全確保支援士(登録セキスペ)更新しました

以前、情報処理安全確保支援士(登録セキスペ)の更新をやめて失効させる旨のことを書いたことがあります。 ですが思い直し、少なくとも今年は登録セキスペの更新をすることにし、オンライン講習を受講し本日完了しました。(期限は9月30日でした💦) 更新した理由ですが、意外と周りからの反対が多かったというのがあります。曰く、「取り直すのは大変でしょう?」とのこと。 確かにその...
>>続きを読む