クラウドアカウント間におけるデータ転送の悪用
クラウドアカウント間におけるデータ転送の悪用
- ペネトレ
- 攻撃手法
RESEARCH/BLOG
調査研究/ブログ
社内CTFで出題した問題
当社では社内CTFを2020年度から開催しており今年度も開催予定ですが、昨年度に筆者が出題した問題についてご紹介したいと思います。
- イベント
- ペネトレ
ペネトレーションテストの過程でゼロデイを発見した話
筆者が担当するペネトレーションテストでは、お客様のご要望や環境に合わせて攻撃手順であるシナリオを作成し、リスク評価を実施します。お客様から頂くご要望とし…
- ペネトレ
- 脆弱性
CDNとOriginについて
クラウド環境が普及しCDNを利用するケースも多くなってきています。CDNを利用した場合どの環境を診断するのが良いのでしょうか。 CDNを診断した場合 C…
- ペネトレ
Virtual Hostについて
Reverse Proxy構成やVirtual Hostを使った構成が一般的になっており、ネットワーク診断の対象の指定の仕方には注意が必要です。対象の指…
- ペネトレ
ツール診断と手動診断
診断ではよくツール診断や手動診断といったキーワードを耳にしますが、どういった違いがあるのでしょうか。残念ながら、厳密な定義がないため、内情は様々ですが、…
- ペネトレ
巡回作業(事前の対象確認作業)
実際にどこを診断するべきか、また、依頼側として本当に対象に含める必要があるか迷うことがあると思います。診断の事前準備として、巡回作業というものをご紹介し…
- ペネトレ
診断対象の単位について
診断対象の選定はどうやって行われるのでしょうか。これは、診断を実施する会社によって様々なカウントの方法が見受けられます。 画面数ベース システム開発時に…
- ペネトレ
静的コンテンツと動的コンテンツ
Webシステムには静的なコンテンツと動的なコンテンツが存在しており、コンテンツの種別によって必要な診断が変わってきます。一般的に、利用者から与えられた値…
- ペネトレ
- 1
- 2