PenTesterが知っている危ないAWS環境の共通点

2019/02/23 308 users PenTester セキュリティエンジニア Twitter

PenTesterが知っている危ないAWS環境の共通点 1. PenTesterが知っている 危ないAWS環境の共通点 ~攻撃者視点よりお届けする狙われやすいAWSの穴~ 2019/2/23 JAWS DAYS 2019 2. Shun Suzaki(洲崎 俊) Twitter:@tigerszk ITイベントの参加・開催や日々の脆弱性検証をライフワークと する「とあるセキュリティエンジニア」 ... 続きを読む

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは：＠IT脆弱性対応セミナー2018 - ＠IT

2019/02/13 58 users ゲヒルン 脆弱性対策 IT脆弱性対応セミナー2018 本稿

＠ITは、2018年9月11日、東京で「＠IT脆弱（ぜいじゃく）性対応セミナー」を開催した。本稿では、特別講演「攻撃者視点で解説――「脆弱性を突く攻撃」とはいかなるものか」の内容をお伝えする。 ゲヒルンの代表取締役、さくらインターネットCISOの石森大貴氏のこれまで ゲヒルンの代表取締役で、さくらインターネットのCI... 続きを読む

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは：＠IT脆弱性対応セミナー2018 - ＠IT

2018/10/29 58 users ゲヒルン 脆弱性対策 IT脆弱性対応セミナー2018 本稿

＠ITは、2018年9月11日、東京で「＠IT脆弱（ぜいじゃく）性対応セミナー」を開催した。本稿では、特別講演「攻撃者視点で解説――「脆弱性を突く攻撃」とはいかなるものか」の内容をお伝えする。 ゲヒルンの代表取締役、さくらインターネットCISOの石森大貴氏のこれまで ゲヒルンの代表取締役で、さくらインターネットのCI... 続きを読む

攻撃者視点で見る Service Worker / PWA Study SW // Speaker Deck

2017/09/14 378 users Speaker Deck Service Worker

All slide content and descriptions are owned by their creators. 続きを読む

高木浩光＠自宅の日記 - 攻撃者視点ではなく開発者視点での解説を

2005/11/22 57 users 直訳 高木浩光 英文 Webアプリケーション 攻撃

■ 攻撃者視点ではなく開発者視点での解説を 8月に@ITに「機密情報に合法的に近づけるWebアプリケーションを守れ」という記事が 出ていた。 タイトルからして意味がわからない。「合法的に近づける」とは何だ？ 英文 の直訳か何かか？ その連載第2回「多様化するWebアプリケーションへの攻撃」が今日掲載されたのだが、問題を正しく理解し ないまま書かれた記事と言わざるを得ない。例えば次のように書かれてい... 続きを読む