2021年9月1日 社員インタビュー 「自分でゼロからつくってしまえばいい」──渡邊義隆が体験した、“0→1”の魅力 こんにちは!広報チームです! レオンテクノロジーの個性豊かなメンバーを紹介する本企画。今回インタビューにこたえてくれたのは、現在情報セキュリティ事業部に所属し、チームリーダーを務める渡邊義隆です。 ゲーム開発企業を経て、 […] 続きを読む
2021年8月23日 社員インタビュー 「危険を見つけること」だけが仕事じゃない──情報セキュリティ事業部リーダー・金澤に聞く、脆弱性診断という仕事の魅力 こんにちは!広報チームです! レオンテクノロジーの個性豊かなメンバーを紹介する本企画。今回インタビューにこたえてくれたのは、現在情報セキュリティ事業部でチームリーダーを務める金澤公彦です。Webアプリケーションの受託開発 […] 続きを読む
2021年5月31日 社員インタビュー メンバーの成長にとことん投資する文化がある──業界未経験で入社した吉田が語る、「レオンだから成長できた」理由 こんにちは!広報チームです! レオンテクノロジーの個性豊かなメンバーを紹介する本企画。今回インタビューにこたえてくれたのは、現在情報セキュリティ事業に所属し、プリセールスエンジニアを務める吉田優昭です。2017年7月、レ […] 続きを読む
2021年5月21日 社員日記 BurpSuiteの使い方 ②通信の書き換え編 こんにちは、ヒロセです。 この記事では、Webアプリケーションのセキュリティ診断に使用されるローカルプロキシツール「Burp Suite」の基本的な使い方について記載します。 今回は、HTTP通信の書き換えについて記載し […] 続きを読む
2021年5月14日 WordPress脆弱性情報 WordPress、バージョン5.7.1以下で脆弱性。対策バージョン5.7.2リリース済み。 WordPress5.7.1以下のバージョンには1つの脆弱性が存在しています。 脆弱性タイプ OBJECT INJECTION 発見バージョン バージョン5.7.1 内容 「PH […] 続きを読む
2021年5月11日 社員日記 BurpSuiteの使い方 ①初期設定編 こんにちは、ヒロセです。 僕が入社したての頃、Burpの初期設定で時間をかけてしまい先輩に助けてもらった経験があります。試用期間だったこともあり、先輩に「こんなことも出来ないのか」と思われているんじゃないかとビクビクして […] 続きを読む
2020年6月16日 WordPress脆弱性情報 WordPress、バージョン5.4.1以下で複数の脆弱性。対策バージョン5.4.2リリース済み。 WordPress5.4.1以下のバージョンには6つの脆弱性が存在しております。 脆弱性タイプ ①XSS ②XSS ③PRIVESC ④SENSITIVE DATA DISCLOSURE ⑤XSS ⑥XSS 発見バージョ […] 続きを読む
2020年5月7日 WordPress脆弱性情報 WordPress、バージョン5.4以下で複数の脆弱性。対策バージョン5.4.1リリース済み。 WordPress5.4以下のバージョンには7つの脆弱性が存在しております。 ※ただし、⑦は公式リリースには存在していない脆弱性です。 脆弱性タイプ ①XSS ②XSS ③XSS ④XSS ⑤BYPASS ⑥BYPASS […] 続きを読む
2020年4月21日 ヨシダですけど 【OWASP ZAP】辞書攻撃でログインページを突破する方法 どーも、 レオンリモートワーク部 部長 のヨシダです。 本日は脆弱性診断ツールとして有名な OWASP ZAP(以下ZAP)を、逆に攻撃に使ってみましたので、その紹介をしたいと思います。 最初に言っておきますが、絶対に悪 […] 続きを読む
2020年4月14日 ヨシダですけど 脆弱性診断会社を選ぶうえで大事なこと どーも、帽子が似合わない選手権セミファイナリストのヨシダです。 本日は、みなさんも気になっている「脆弱性診断をどこに依頼したらいいんだ!?」という疑問についてアドバイスできたらなと思います。 どういった観点に注目すべきな […] 続きを読む