オープンリダイレクトの対策と考慮すべきバイパス方法

今回のBlog記事ではオープンリダイレクトという脆弱性について、発生原因からその対策、対策が不十分な場合のバイパス方法について紹介させていただきます。

Forceful Browsingを題材にしたお手軽We…

初めまして、昨年度年よりプロフェッショナルサービス事業部に配属となりましたセキュリティ診断エンジニアです。 本稿では、Webセキュリティ初心者によるWe…

Androidアプリの静的テイント解析（FlowDroi…

本稿ではAndroidアプリケーションの静的テイント解析ツール「FlowDroid」のICC分析機能を紹介します。 「テイント解析？ ICC分析？ 知ら…

サイバーセキュリティ関連　注目報道調査 （2022年2月…

サイバーセキュリティ関連の注目報道調査の2月度分を更新いたしました。

Cloudflare WAF機能の紹介 第４回 新WAF…

Cloudflareの新しいバージョンのWAFについて紹介します。

Webアプリケーションスキャナで機械学習 - DBバージ…

今回は、筆者が開発に携わっているWebアプリケーションスキャナ（の一部）で、機械学習を取り入れる試みをした話について書きます。

ContiLeaksの概要まとめ

サイバーセキュリティ関連　注目報道調査 　　　（…

サイバーセキュリティ関連の注目報道調査の1月度分を更新いたしました。

Log4Shellの事例から見直すセキュリティ対策

次回また大きな脆弱性が公開された時に備えて、Log4Shellを例にして、いくつかの観点から対策案をご紹介します。