サーバサイドレンダリングの導入から生じるSSRF｜セキュリティブログ

2021/03/22 208 users SSRF サーバサイドレンダリング ERB JSP SSR

オフェンシブセキュリティ部の山崎です。サーバサイドレンダリング（SSR）の導入によってSSRFが発生する問題を見つける機会があったため、本記事では実例を交えながら紹介したいと思います。 サーバサイドレンダリング（SSR）とは？ 本記事で扱うSSRとは「サーバ上でHTMLを出力すること」を指しています。ただしerbやjsp... 続きを読む

北朝鮮インターネット事情 | トレンドマイクロ セキュリティブログ

2017/10/27 100 users トレンドマイクロ

北朝鮮のインターネットは、ハッカーが北朝鮮国内から国外にアクセスするのみで、外からはアクセス不可能な一方通行のネットワークだと一般には考えられているようです。 2014 年の「Sony Pictures」に対するハッキング や、 各国銀行を襲ったサイバー銀行強盗 は、北朝鮮の攻撃者によるものだと報告されています。これらの事例と北朝鮮を関連づけるために入手可能な公開情報は、北朝鮮の IP アドレス空... 続きを読む

iOS 上で大量のアイコンを作成する不正プロファイル「YJSNPI ウイルス」こと「iXintpwn」を解説 | トレンドマイクロ セキュリティブログ

2017/09/26 103 users iOS YJSNPI ヤジュウセンパイ トレンドマイクロ 別名

2017 年 6 月、ランサムウェア作成の容疑で日本の未成年者が 逮捕 された事例が注目を集め、 本ブログでも解説 しました。本記事では、同未成年者が作成および拡散したとされる別のマルウェア「iXintpwn（アイシントポウン）（別名：YJSNPI（ヤジュウセンパイ）ウイルス）」（「TROJ_YJSNPI.A」として検出）について解説します。先に iXintpwn を「マルウェア」と呼びましたが、... 続きを読む

HTTPS 化する Web をどう考えるか - Block Rockin’ Codes

2015/05/05 770 users Codes エントリ https 全文 翻訳

2015-05-05 HTTPS 化する Web をどう考えるか web security tls https Intro 4/30 mozaiila のセキュリティブログに下記のようなエントリが投稿されました。 Deprecating Non-Secure HTTP | Mozilla Security Blog エントリはそこまで長くないので、ここに翻訳の全文を記載します。 そして、元エントリ... 続きを読む

Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を | トレンドマイクロ セキュリティブログ

2015/01/28 262 users Ghost トレンドマイクロ Linux Qualys 脆弱性

Linux GNU Cライブラリ（glibc）に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム（OS）を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラムを感染させることができます。「Heartbleed」や「Shellshock」... 続きを読む

WordPress利用者は至急確認を！ 19万5千サイトを改ざんしたボット「Stealrat」の感染確認方法 : I believe in technology

2013/08/08 243 users スパムボット Technology ボット CMS エントリ

I believe in technology すべての人に technology を！ -security,iPhone,iPad,android,mac,IT,etc トレンドマイクロ社のセキュリティブログでWordPressなどのCMSの脆弱性を悪用するスパムボット「Stealrat」に関するエントリが公開されています。この記事によると、2013年4月～7月末で約19万5千ものサイトが「St... 続きを読む