
クラウドアカウント間におけるデータ転送の悪用
クラウドアカウント間におけるデータ転送の悪用
- ペネトレ
- 攻撃手法
調査研究/ブログ
クラウドアカウント間におけるデータ転送の悪用
当社では社内CTFを2020年度から開催しており今年度も開催予定ですが、昨年度に筆者が出題した問題についてご紹介したいと思います。
筆者が担当するペネトレーションテストでは、お客様のご要望や環境に合わせて攻撃手順であるシナリオを作成し、リスク評価を実施します。お客様から頂くご要望とし…
クラウド環境が普及しCDNを利用するケースも多くなってきています。CDNを利用した場合どの環境を診断するのが良いのでしょうか。 CDNを診断した場合 C…
Reverse Proxy構成やVirtual Hostを使った構成が一般的になっており、ネットワーク診断の対象の指定の仕方には注意が必要です。対象の指…
診断ではよくツール診断や手動診断といったキーワードを耳にしますが、どういった違いがあるのでしょうか。残念ながら、厳密な定義がないため、内情は様々ですが、…
実際にどこを診断するべきか、また、依頼側として本当に対象に含める必要があるか迷うことがあると思います。診断の事前準備として、巡回作業というものをご紹介し…
診断対象の選定はどうやって行われるのでしょうか。これは、診断を実施する会社によって様々なカウントの方法が見受けられます。 画面数ベース システム開発時に…
Webシステムには静的なコンテンツと動的なコンテンツが存在しており、コンテンツの種別によって必要な診断が変わってきます。一般的に、利用者から与えられた値…