
XML-RPC and WordPress
XML-RPC is a remote procedure call over HTTP formatted with XML. WordPress e…
- 脆弱性
調査研究/ブログ
XML-RPC is a remote procedure call over HTTP formatted with XML. WordPress e…
第 1 回の MBSD セキュリティ勉強会の目的は、セキュリティや脆弱性診断に興味を深めていただくことが目的でした。少人数制として、当日は約 10 名の…
先日参加したワーキンググループ(後の懇親会)で、私を含む3人が同じポーズで写真を撮られていたことがわかりました。然その3人が別々のウェブプロキシツールを…
先日、アメリカのラスベガスで開催されたBlack Hat USA 2015 とDEFCON 23に参加してきました。今回のブログでは、筆者らが普段携わっ…
HTTPヘッダインジェクションは、リクエストパラメータの操作等により、HTTPのレスポンスヘッダに改行文字(CR,LF)を挿入し、ヘッダフィールドを追加…
HTTP Header Injection is a class of vulnerability (or attack), which can all…
Threat Intelligence専業の新興企業NORSEでは、世界中に数百万のハニーポット(攻撃を受けるために設置されたセンサー)を設置し、IPア…
近年の攻撃は複雑化しており、固定的な脅威リストに基づいた静的な対応ではなく、脅威の動きにダイナミックに追随する動的対応が必要になっています。こうした変化…
前回のコラムでは、事案が何も発生しない、いわば「平時」の、CISOとCSIRTの役割について述べました。今回は、情報漏えいやサイバー攻撃などのインシデン…