はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 三井物産セキュアディレクション株...

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

ドメインやサブドメインを調査する話(前編) | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

2023/08/22 このエントリーをはてなブックマークに追加 84 users Instapaper Pocket Tweet Facebook Share Evernote Clip サブドメイン 相手方 ドキュメント ドメイン 手法

気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみ... 続きを読む

Webセキュリティ腕試しサイトを無償公開|MBSD|三井物産セキュアディレクション株式会社

2023/04/24 このエントリーをはてなブックマークに追加 122 users Instapaper Pocket Tweet Facebook Share Evernote Clip MBSD 無償 本社 Webアプリケーション セキュリティ

三井物産セキュアディレクション株式会社(本社:東京都中央区、代表取締役社長:鈴木大山、以下 MBSD) は、Webセキュリティに関する腕試しサイト「MBSD Secu-cise (セキュサイズ)」を2023年4月24日より無償で一般公開しました。 Webアプリケーションを開発した経験のない初心者の方や、腕に自信がある方、セキュリティ... 続きを読む

マルチバイト文字とURL | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

2023/02/16 このエントリーをはてなブックマークに追加 112 users Instapaper Pocket Tweet Facebook Share Evernote Clip マルチバイト文字 URL 調査研究 MBSD リダイレクト

MBSDでWebアプリケーションスキャナの開発をしている寺田です。 前記事では正規表現でのURLのチェックについて書きました。今回はその続きでマルチバイト文字を使った攻撃について書きたいと思います。 前提条件 本記事で想定するのは、ブラウザからパラメータとして渡されて来るURLを、リダイレクトやリンク等のURLとし... 続きを読む

標的型攻撃ランサムウェア「Ryuk」の内部構造を紐解く | 技術者ブログ | 三井物産セキュアディレクション株式会社

2019/12/11 このエントリーをはてなブックマークに追加 112 users Instapaper Pocket Tweet Facebook Share Evernote Clip Ryuk 内部構造 技術者ブログ

2019年末現在、Emotetによる被害が国内で収まる気配がありませんが、昨年のブログ記事でも言及したように、Emotetはメール情報を窃取するだけでなく、他のマルウェアを呼び寄せるダウンローダーの性質を持つことが特徴の一つです。海外ではすでに以前よりEmotetからTrickBot等、他のマルウェアがダウンロードされている... 続きを読む

セキュリティnews | 三井物産セキュアディレクション株式会社

2014/04/23 このエントリーをはてなブックマークに追加 82 users Instapaper Pocket Tweet Facebook Share Evernote Clip

2014/4/22 Apache Struts2(2.3.16、S2-020の修正版)に対するゼロディを弊社エンジニアが発見いたしました。 Apache Strutsは、Apache Software Foundationが提供するJavaのウェブアプリケーションを作成するためのソフトウェアフレームワークです。 Apache Strutsのバージョン(2.0.0)から(2.3.16)には、Clas... 続きを読む

Webサーバへの攻撃を見抜く ― @IT

2007/07/13 このエントリーをはてなブックマークに追加 144 users Instapaper Pocket Tweet Facebook Share Evernote Clip Webサーバ 攻撃 MBSD SoC 形跡

第1回 Webサーバへの攻撃を見抜く 海老根 猛 三井物産セキュアディレクション株式会社(MBSD) セキュリティオペレーションセンター(SOC) 2007/7/13 ウイルス、ワーム、ボットによる攻撃……ネットワーク上に存在する脅威は多種多様である。サーバにアクセスされた形跡を見て、それが通常のものなのか、それとも脅威なのかを判断するには知識と経験が必要となる。そこで本連載では、インシデント・ハ... 続きを読む

適切なエスケープ処理でクロスサイトスクリプティングに備える ― @IT

2006/03/22 このエントリーをはてなブックマークに追加 107 users Instapaper Pocket Tweet Facebook Share Evernote Clip クロスサイトスクリプティング セキュリティホール 真人 安西

第1回 適切なエスケープ処理でクロスサイトスクリプティングに備える 安西 真人 三井物産セキュアディレクション株式会社 テクニカルサービス事業部 技術グループ Webセキュリティチーム エンジニア 2006/3/23 Webアプリケーションのセキュリティホールが注目を浴びたことから、セキュリティを意識した開発の必要性が高まってきている。今後の流れとして、セキュリティ上満たすべき項目が要件定義の段階... 続きを読む

星野君のWebアプリほのぼの改造計画 第3回 Webアプリ、入力チェックで万事OK? - @IT

2005/12/21 このエントリーをはてなブックマークに追加 61 users Instapaper Pocket Tweet Facebook Share Evernote Clip 万事OK 星野君 改造計画 Webアプリ 入力チェック

第3回 Webアプリ、入力チェックで万事OK? 杉山 俊春 三井物産セキュアディレクション株式会社 テクニカルサービス事業部 コンサルタント 2005/12/22 念願のWeb担当業務に異動した星野君。配属初日にセミナーのWeb申し込みフォームを3日で作る仕事を押し付けられた(第1回)。4カ月も管理者不在で放置されていたWebサーバを調べてみれば、「admin」だとか「test」だとか「old」と... 続きを読む

 
(1 - 8 / 8件)