2020年4月21日 ヨシダですけど 【OWASP ZAP】辞書攻撃でログインページを突破する方法 どーも、 レオンリモートワーク部 部長 のヨシダです。 本日は脆弱性診断ツールとして有名な OWASP ZAP(以下ZAP)を、逆に攻撃に使ってみましたので、その紹介をしたいと思います。 最初に言っておきますが、絶対に悪 […] 続きを読む
2020年4月14日 ヨシダですけど 脆弱性診断会社を選ぶうえで大事なこと どーも、帽子が似合わない選手権セミファイナリストのヨシダです。 本日は、みなさんも気になっている「脆弱性診断をどこに依頼したらいいんだ!?」という疑問についてアドバイスできたらなと思います。 どういった観点に注目すべきな […] 続きを読む
2020年3月31日 ヨシダですけど 【AWS】Lambdaを使用してサイトにHTTPセキュリティヘッダを追加してみた どーも、最近腹がでてきて、スーツがきつくなってきたヨシダです。 今回もAWSを使用して、セキュリティ対策しようの会!です(なんやその会) HTTPセキュリティヘッダってWEBサーバ側で設定している方も多いと思うのですが、 […] 続きを読む
2020年3月31日 セキュリティについて 厚生労働省を似せた「フィッシング詐欺」にご注意ください。 厚生労働省を似せた フィッシング詐欺 が驚くほどの短時間で横行しています。 (3月31日 午後に本物の厚生労働省がLINEでアンケートを実施してからわずか1時間程度です) 不必要な個人情報の入力は例え正規のアンケートであ […] 続きを読む
2020年3月30日 ヨシダですけど 【AWS】WordPressサイトの表示を高速化してみた どーも、26歳が近づいてきたヨシダです。 久しぶりの記事になってしまいました… こう見えて色々忙しかったんですよ、はい。 今回は、AWSでWordPressサイトを構築した際にやっておくべきこと […] 続きを読む
2019年12月18日 WordPress脆弱性情報 WordPress、バージョン5.3以下で複数の脆弱性。対策バージョン5.3.1リリース済み。 WordPress5.3以下のバージョンには4つの脆弱性が存在しております。 脆弱性タイプ ①PRIVESC ②XSS ③UNKNOWN ④XSS 発見バージョン ①バージョン5.3 ②バージョン5.3 ③バージョン5. […] 続きを読む
2019年11月29日 社員日記 CSRFとは?BurpでのPoC生成方法や対策方法も ※この記事は社内の勉強会で使用した資料を一部改訂したものになります。 そもそもCSRFとは? cross site request forgery(xsrfともいう) クロスサイトでリクエストを強制する手法 何ができるの […] 続きを読む
2019年11月29日 社員日記 HSTS(HTTP Strict Transport Security)について詳細、設定方法を解説します ※この記事は社内の勉強会で使用した資料を一部改訂したものになります。 HSTSとは? HSTSとは「HTTP Strict Transport Security」の略称で、Webサーバーがアクセスしてきたブラウザに「HT […] 続きを読む
2019年11月28日 セキュリティについて セキュリティ対策のためのバージョンアップやアップデート、更新とは パソコンやスマホの通知をチェックして、アップデートをこまめに行えていますか? パソコンやスマホを常に最新の状態にしておくことでセキュリティの予防に繋がります。 今回の記事では ①どうしてアップデートする必要があるのか ② […] 続きを読む
2019年11月26日 WordPress脆弱性情報 WordPress、バージョン5.2.3以下で複数の脆弱性。対策バージョン5.2.4リリース済み。 WordPress5.2.3以下のバージョンには6つの脆弱性が存在しております。 脆弱性タイプ ①CSRF ②UNKNOWN ③SSRF ④XSS ⑤XSS ⑥BYPASS 発見バージョン ①バージョン5.2.3 ②バー […] 続きを読む