最近流行りのWebスキミングについて調べてみた - SSTエンジニアブログ

2019/09/02 281 users Webスキミング 西尾 標的型攻 新卒エンジニア 攻撃手法

こんにちは！もう新卒エンジニアとは言えなくなった西尾です！（社会人2年目） 最近、世界的に流行っているWebスキミングについて調べていたのですが、意外と日本語の情報が少なかったので、今回はWebスキミングについて調べた内容をブログにまとめてみました。 Webスキミングとは 2種類の攻撃手法（+1おまけ） 標的型攻... 続きを読む

技術系の洋書をたらふく読もう！ - SSTエンジニアブログ

2018/12/30 200 users 洋書 技術系

事業開発部と研究開発部に属している宇田川です。 最初に言っておきます。今回はAWS WAFの記事ではないですよ～ 今回は私の読書について、お伝えいたします～ SSTでは過去２つの読書記事があります。 第1弾 blog.securesky-tech.com 第2弾 techblog.securesky-tech.com そして、今回勝手に第3弾です。 今頃かいっ！的な... 続きを読む

Node.jsにおけるprototype汚染攻撃への対策 - SSTエンジニアブログ

2018/10/31 100 users ＣＴＯ node.js 原理 対策 任意コード実行

はじめに こんにちは、CTOのはせがわようすけです。 少し前に大津さんが Node.js におけるprototype汚染攻撃を紹介する記事を掲載されていました。 jovi0608.hatenablog.com どういう原理での攻撃なのかの解説は大津さんの記事を参照頂くとして、記事内で紹介されている講演の動画では最終的に任意コード実行まで至って... 続きを読む

Vue.js で XSS を作り込まないために気を付けること - SSTエンジニアブログ

2018/08/01 111 users XSS Vue.js

はじめに はじめまして、福岡オフィスで働いている前平です。 セキュアスカイ・テクノロジーでは、すでにいくつかのカテゴリのブログを発信していますが、技術を気軽に発信したり、エンジニアが普段の業務でどのような技術に触れているのかを紹介したりすることを目的として、新しく「エンジニアブログ」が立ち上がりま... 続きを読む