JavaのNULLバイトインジェクション

先日（2022年8月）、Gitコード管理ツールであるBitbucketのコマンド実行脆弱性（CVE-2022-36804）が修正されました。

2022年8月度 MBSD-SOCの検知傾向トピックス

2022年8月度のMBSD-SOCにおける検知傾向トピックスです。

2022年7月分 MBSD-SOCの検知傾向トピックス

2022年7月度のMBSD-SOCにおける検知傾向トピックスです。

ディレクトリトラバーサル～フレームワークの脆弱性を添えて…

本稿では、やられサイトを用いて基礎的なディレクトリトラバーサルについて解説します。

2022年6月分 MBSD-SOCの検知傾向トピックス

2022年6月度のMBSD-SOCにおける検知傾向トピックスです。

検出例から学ぶクロスサイトリクエストフォージェリ

2022年5月分 MBSD-SOCの検知傾向トピックス

2022年5月度のMBSD-SOCにおける検知傾向トピックスです。

オープンリダイレクトの対策と考慮すべきバイパス方法

今回のBlog記事ではオープンリダイレクトという脆弱性について、発生原因からその対策、対策が不十分な場合のバイパス方法について紹介させていただきます。

Forceful Browsingを題材にしたお手軽We…

初めまして、昨年度年よりプロフェッショナルサービス事業部に配属となりましたセキュリティ診断エンジニアです。 本稿では、Webセキュリティ初心者によるWe…