Webセキュリティ腕試しサイトを無償公開｜MBSD｜三井物産セキュアディレクション株式会社

2023/04/24 122 users 無償 本社 Webアプリケーション セキュリティ 自信

三井物産セキュアディレクション株式会社（本社：東京都中央区、代表取締役社長：鈴木大山、以下 MBSD） は、Webセキュリティに関する腕試しサイト「MBSD Secu-cise (セキュサイズ)」を2023年4月24日より無償で一般公開しました。 Webアプリケーションを開発した経験のない初心者の方や、腕に自信がある方、セキュリティ... 続きを読む

正規表現でのURLのチェックとバイパス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

2023/02/11 39 users バイパス 三井物産セキュアディレクション株式会社 正規表現

最近はMBSDでWebアプリケーションスキャナの開発をしている寺田です。 Webアプリケーションを開発していると、セキュリティの観点でURLをチェックしなければならないことがしばしばあります。本日の記事では、そのようなURLのチェックを如何に行うか、正規表現を使う場合の注意点や、バイパス方法などについて書きたいと... 続きを読む

マルチバイト文字とURL | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

2023/02/16 112 users 三井物産セキュアディレクション株式会社 マルチバイト文字

MBSDでWebアプリケーションスキャナの開発をしている寺田です。 前記事では正規表現でのURLのチェックについて書きました。今回はその続きでマルチバイト文字を使った攻撃について書きたいと思います。 前提条件 本記事で想定するのは、ブラウザからパラメータとして渡されて来るURLを、リダイレクトやリンク等のURLとし... 続きを読む

AWS環境における実践的なインシデントレスポンス演習の作成 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

2020/12/17 7 users インシデントレスポンス AWS環境 洲崎 調査研究 作成

はじめに 皆さん、こんにちは！MBSDに所属する『とある診断員』の洲崎です。今年の10/18～12/6に開催されたセキュリティ・キャンプ2020全国大会にて、AWS環境におけるインシデントレスポンスをテーマとした以下の講義を行いました。 なぜ、Webサイトは乗っ取られたのか？AWS環境における実践的なインシデントレスポンス ... 続きを読む

Black Hat USA 2018 トレーニング参加記 | MBSD Blog

2018/08/13 7 users Black Hat USA MBSD Blog 洲崎 診断員

Black Hat USA 2018 トレーニング参加記 2018.08.13 プロフェッショナルサービス事業部 洲崎 俊 皆さん、こんにちは！MBSDに所属する『とある診断員』の洲崎です。 今回私もラスベガスにて開催されているBlack Hat USA 2018に参加しているMBSDのメンバーの一人です。今回はBlack Hat USAのトレーニングを受講いたしまし... 続きを読む

Webサーバへの攻撃を見抜く ― ＠IT

2007/07/13 144 users Webサーバ 攻撃 SoC 形跡 ボット

第1回 Webサーバへの攻撃を見抜く 海老根　猛 三井物産セキュアディレクション株式会社（MBSD） セキュリティオペレーションセンター（SOC） 2007/7/13 ウイルス、ワーム、ボットによる攻撃……ネットワーク上に存在する脅威は多種多様である。サーバにアクセスされた形跡を見て、それが通常のものなのか、それとも脅威なのかを判断するには知識と経験が必要となる。そこで本連載では、インシデント・ハ... 続きを読む