XML-RPC and WordPress
XML-RPC is a remote procedure call over HTTP formatted with XML. WordPress e…
- 脆弱性
RESEARCH/BLOG
調査研究/ブログ
MBSDセキュリティ勉強会を開催
第 1 回の MBSD セキュリティ勉強会の目的は、セキュリティや脆弱性診断に興味を深めていただくことが目的でした。少人数制として、当日は約 10 名の…
- イベント
Burp Suiteの紹介
先日参加したワーキンググループ(後の懇親会)で、私を含む3人が同じポーズで写真を撮られていたことがわかりました。然その3人が別々のウェブプロキシツールを…
- ツール
Black Hat USA 2015 & DEFCON …
先日、アメリカのラスベガスで開催されたBlack Hat USA 2015 とDEFCON 23に参加してきました。今回のブログでは、筆者らが普段携わっ…
- イベント
LWSとHTTPヘッダインジェクション
HTTPヘッダインジェクションは、リクエストパラメータの操作等により、HTTPのレスポンスヘッダに改行文字(CR,LF)を挿入し、ヘッダフィールドを追加…
- 攻撃手法
LWS and HTTP Header Injectio…
HTTP Header Injection is a class of vulnerability (or attack), which can all…
- 攻撃手法
既存セキュリティベンダと新興のThreat Intell…
Threat Intelligence専業の新興企業NORSEでは、世界中に数百万のハニーポット(攻撃を受けるために設置されたセンサー)を設置し、IPア…
- サイバーレポート
「Threat Intelligence(スレットインテ…
近年の攻撃は複雑化しており、固定的な脅威リストに基づいた静的な対応ではなく、脅威の動きにダイナミックに追随する動的対応が必要になっています。こうした変化…
- サイバーレポート
いざ有事の際のCISOの役割と専門企業の活用
前回のコラムでは、事案が何も発生しない、いわば「平時」の、CISOとCSIRTの役割について述べました。今回は、情報漏えいやサイバー攻撃などのインシデン…
- サイバーレポート