ドメインやサブドメインを調査する話（前編）

ドメインやサブドメインを調査する話（後編）

クラウドアカウント間におけるデータ転送の悪用

クラウドアカウント間におけるデータ転送の悪用

社内CTFで出題した問題

当社では社内CTFを2020年度から開催しており今年度も開催予定ですが、昨年度に筆者が出題した問題についてご紹介したいと思います。

ペネトレーションテストの過程でゼロデイを発見した話

筆者が担当するペネトレーションテストでは、お客様のご要望や環境に合わせて攻撃手順であるシナリオを作成し、リスク評価を実施します。お客様から頂くご要望とし…

CDNとOriginについて

クラウド環境が普及しCDNを利用するケースも多くなってきています。CDNを利用した場合どの環境を診断するのが良いのでしょうか。 CDNを診断した場合 C…

Virtual Hostについて

Reverse Proxy構成やVirtual Hostを使った構成が一般的になっており、ネットワーク診断の対象の指定の仕方には注意が必要です。対象の指…

ツール診断と手動診断

診断ではよくツール診断や手動診断といったキーワードを耳にしますが、どういった違いがあるのでしょうか。残念ながら、厳密な定義がないため、内情は様々ですが、…

巡回作業(事前の対象確認作業)

実際にどこを診断するべきか、また、依頼側として本当に対象に含める必要があるか迷うことがあると思います。診断の事前準備として、巡回作業というものをご紹介し…