04

RESEARCH/BLOG 調査研究/ブログ

2020.09.01

• 寺田健

• ツール
• 攻撃手法

Webアプリスキャナ - XSS診断機能の紹介

弊社では（既製の製品ではなく）独自開発したWebアプリスキャナを使用しており、品質や作業効率の向上のため、そのツールを毎年少しずつ改善させています（開発…

2019.06.05

• 寺田健

• 攻撃手法

ヘッドレスブラウザとSSRF

ヘッドレスブラウザは、サーバ環境などでHTMLをレンダリングするためにバックグラウンドで動作させるブラウザです。筆者も昨年診断ツールに組み込んだのを契機…

2018.09.18

• 寺田健

• 攻撃手法

ImageMagickを使うWebアプリのセキュリティ …

本記事はImageMagick関連の記事の3本目です。ImageMagickの既知の脆弱性、システム情報の漏洩などの問題を扱った1つ目の記事、DoSを扱…

2018.09.07

• 寺田健

• 攻撃手法

ImageMagickを使うWebアプリのセキュリティ …

本記事はImageMagick関連の記事の2本目です。ImageMagickの既知の脆弱性、システム情報の漏洩などの問題を扱った1つ目の記事はこちらです…

2018.08.31

• 寺田健

• 攻撃手法

ImageMagickを使うWebアプリのセキュリティ …

Webサイトの診断でImageMagickを使ったアップロード画像の処理を見ることがあります。診断の結果、特有の興味深い挙動が見つかることもあるため、今…

2017.12.13

• 諌山貴由

• 攻撃手法

XXE 応用編

XXE攻撃 基本編ではXXE攻撃ついて基礎となる説明を行いました。今回は、前回の記事では取り上げなかったXXE攻撃にスポットをあてます。また、脆弱性の診…

2017.11.30

• 諌山貴由

• 攻撃手法

XXE攻撃 基本編

先日 OWASP Top 10 - 2017 がついに公開されました。このOWASP Top 10 とは、OWASP Top Ten Projectが最…

2017.09.21

• 高江洲 勲

• 攻撃手法
• 機械学習

Automatic Generation of Inje…

The genetic algorithm simulates biological evolution in which organisms adap…

2017.09.04

• 米山俊嗣

• 攻撃手法

Apache HTTP Serverのバージョンを当てる…

セキュリティ診断(Webアプリケーション診断やネットワーク診断)の結果、バナーに表示されたバージョンを隠しましょう、TRACEメソッドを無効にしましょう…