はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ Webセキュリティ

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 15 / 15件)
 

Webセキュリティ腕試しサイトを無償公開|MBSD|三井物産セキュアディレクション株式会社

2023/04/24 このエントリーをはてなブックマークに追加 122 users Instapaper Pocket Tweet Facebook Share Evernote Clip MBSD 無償 本社 Webアプリケーション セキュリティ

三井物産セキュアディレクション株式会社(本社:東京都中央区、代表取締役社長:鈴木大山、以下 MBSD) は、Webセキュリティに関する腕試しサイト「MBSD Secu-cise (セキュサイズ)」を2023年4月24日より無償で一般公開しました。 Webアプリケーションを開発した経験のない初心者の方や、腕に自信がある方、セキュリティ... 続きを読む

社内で好評だったSQLインジェクションの資料を公開します – Webセキュリティの小部屋

2020/03/15 このエントリーをはてなブックマークに追加 552 users Instapaper Pocket Tweet Facebook Share Evernote Clip SQLインジェクション スライド 割合 脆弱性 好評

先日(2020年2月21日)に、社内のとある会議でSQLインジェクションについてプレゼンしてきたのですが、割合と好評だったようなのでここでも公開してみます。 スライドのタイトルをクリックすると拡大したスライドで見ることができます。 実際には、SQLインジェクションの脆弱性があるとアカウント情報が漏洩して、システム... 続きを読む

徳丸本こと「安全なWebアプリケーションの作り方 第2版」はWeb開発者必読の書として更なる進化をとげていた | Webセキュリティの小部屋

2018/07/16 このエントリーをはてなブックマークに追加 259 users Instapaper Pocket Tweet Facebook Share Evernote Clip Webアプリケーション 進化 小部屋 Twitter 作り方

はじめに 2018年6月に、Webアプリケーション開発のセキュリティの必読書である、いわゆる「徳丸本」の第2版が発売になりました。 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 この徳丸本第2版ですが、発売日前にフライングゲットしたという情報が Twitter で流れ、私も本屋... 続きを読む

SSLはなぜ会社によって値段が違うの!?今さら聞けないSSLの仕組みと導入のメリット

2016/04/05 このエントリーをはてなブックマークに追加 192 users Instapaper Pocket Tweet Facebook Share Evernote Clip SSL 導入 値段 メリット 会社

皆さん、こんにちは。 京都のWebマーケティングチーム「ウェブライダー」の松尾です。 某社からCPIサーバーに乗り換えたことがきっかけで、このコラムを書かせていただく機会を得ました。 CPIの専用サーバーを使い始めて2年目に突入しましたが、とても快適です。 前回、 Webセキュリティに関する記事 を書きました。 その流れで、今回はWebセキュリティを強化するための 「SSL(Secure Sock... 続きを読む

無料SSL証明書の Let’s Encrypt が公開されたので実際に試してみた | Webセキュリティの小部屋

2015/12/04 このエントリーをはてなブックマークに追加 466 users Instapaper Pocket Tweet Facebook Share Evernote Clip Let’s Encrypt 無料SSL証明書 小部屋 実際

はじめに 先日の記事でもご紹介しましたが、無料で SSL 証明書を発行してくれる Let’s Encrypt がパブリックベータとなり、誰でも利用することができるようになったので、CentOS 6.7 + Apache で SSL証明書の作成と設定を試してみました。 CentOS 6.7 では、何かとひっかかる部分が多かったので参考になれば幸いです。 Let’s Encrypt の特徴 Let’s... 続きを読む

無料 SSL 証明書の Let’s Encrypt が 2015年12月3日からパブリックベータになり、誰でも利用可能に | Webセキュリティの小部屋

2015/11/30 このエントリーをはてなブックマークに追加 191 users Instapaper Pocket Tweet Facebook Share Evernote Clip パブリックベータ Let's Encrypt 理念 SSL

ホーム > ブログ > 無料 SSL 証明書の Let's Encrypt が 2015年12月3日からパブリックベータになり、誰でも利用可能に Public Beta: December 3, 2015 全ての Web サイトを SSL 証明書で暗号化通信するという理念を持って、無料で SSL 証明書を発行してくれる Let’s Encrypt が、 2015年12月3日からパブリックベータに移... 続きを読む

Windows 版 OpenSSH が登場したので使い方を解説してみる | Webセキュリティの小部屋

2015/10/22 このエントリーをはてなブックマークに追加 327 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSH コマンドライン SSH プレリリース版 要望

はじめに Windows を SSH でコマンドラインから制御したいという要望は、Windows のサーバー管理者の長い間の願いでした。2015年の6月頃に Microsoft が OpenSSH を Windows に移植すると発表して大分経ちましたが、数日前、ようやくプレリリース版がリリースされました。 この記事では、 Windows 版の OpenSSH の使い方を解説します。なお、プレリリ... 続きを読む

これからのWebセキュリティ フロントエンド編 #seccamp

2015/08/14 このエントリーをはてなブックマークに追加 255 users Instapaper Pocket Tweet Facebook Share Evernote Clip フロントエンド編

・ChatWork でWebフロントエンドを担当 ブラウザ上で動くScalaを書いてます。 基本的にセキュリティとの関わりは趣味の範疇。MixiさんからAmazonギフト券もらったくらいの経験 ・きっかけは「趣味と実益のスタック破壊」 これは「いかに対象のコード上でバッファオーバーフローやヒープオーバーフローを起こすか」という視点で書かれた文書。非常に面白かった すでにサイトからは消えていてWeb... 続きを読む

PHP Web アプリケーションセキュリティ対策の良スライドまとめ | Webセキュリティの小部屋

2015/03/22 このエントリーをはてなブックマークに追加 112 users Instapaper Pocket Tweet Facebook Share Evernote Clip PHP Web 小部屋

はじめに Web アプリケーションセキュリティとなると情報が出揃ってきた感もありますが、PHP に関して言うと Web でも情報が足りないと感じています。 PHPに関して情報がないかなぁと思って調べてみると、SlideShare でよい感じのスライドがあったので、まとめてご紹介します。 基本的な対策 まずは、徳丸さんのスライドです。これは外せないですね。PHP の脆弱性だけでなく、PHP のライフ... 続きを読む

他人事ではないWebセキュリティ

2014/11/30 このエントリーをはてなブックマークに追加 277 users Instapaper Pocket Tweet Facebook Share Evernote Clip 他人事

Transcript 1. Kobe IT Festival 2014 OWASP Kansai Chapter Yosuke HASEGAWA 2. はせがわようすけ ▸OWASP Kansai チャプターリーダー ▸OWASP Japan アドバイザリボードメンバー ▸ネットエージェント株式会社サービス事業部 ▸株式会社セキュアスカイ・テクノロジー技術顧問 ▸Microsoft MVP for... 続きを読む

Webアプリケーションの脆弱性の解説&体験ページ

2014/06/06 このエントリーをはてなブックマークに追加 558 users Instapaper Pocket Tweet Facebook Share Evernote Clip Form ユーザ データベース HTMLファイル 概要

はじめに、脆弱サイトの概要を説明します。このサイトは、データベースに登録された会員情報を検索するサービスを提供しています。 参考書マスタリングTCP/IP 情報セキュリティ編 8章 Webセキュリティ pp.205 脆弱サイトの機能と仕組み 1. ユーザはログイン後、登録された検索したい会員名を、Webアプリケーションサーバーで検索します。会員名は、以下に示すHTMLファイルのFormにある変数u... 続きを読む

とある診断員とSQLインジェクション

2014/05/25 このエントリーをはてなブックマークに追加 691 users Instapaper Pocket Tweet Facebook Share Evernote Clip SQLインジェクション セキュリティエンジニア 診断員 本題

とある診断員とSQLインジェクション Presentation Transcript SQLインジェクション 自己紹介  セキュリティエンジニアやってます。  脆弱性診断業務を担当しており、専門はWebセキュリティです。  趣味で脆弱性の検証したり、最近はCTFイベントなどに参加して たりします。 TwitterID: tigerszk 本題に入るその前に 脆弱性診断って? FW Webサー... 続きを読む

誰でも簡単にできる4つのセキュリティ対策で、被害を80%減らせる!? Webセキュリティの専門家・徳丸浩さんに聞いてきた | Web担当者Forum

2014/05/09 このエントリーをはてなブックマークに追加 298 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩さん Web担当者Forum 被害 セキュリティ対策

Web担トップ « 編集記事一覧 « Webのコト、教えてホシイの! « 誰でも簡単にできる4つのセキュリティ対策で、被害を80%減らせる!? Webセキュリティの専門家・徳丸浩さんに聞いてきた ««オウンドメディアなど自社コンテンツ作りのコツって何ですか?/ワコールの川勝和美さんに聞いてきた 連載Webのコト、教えてホシイの! 誰でも簡単にできる4つのセキュリティ対策で、被害を80%減らせる!?... 続きを読む

間違いだらけのHTTPセッション管理とその対策 | yohgaki's blog

2014/02/20 このエントリーをはてなブックマークに追加 216 users Instapaper Pocket Tweet Facebook Share Evernote Clip yohgaki's blog 間違いだらけ バリデーション

HTTPセッション管理はWebセキュリティの中核と言える機能です。Webセキュリティの中核であるHTTPセッション管理に設計上のバグがある事は少なくありません。今回のエントリはPHP Webアプリ開発者ではなく、主にWebフレームワーク側の開発者、つまりPHP本体の方に間違いがあるという話しです。Webアプリ開発者の回避策も紹介します。 まずセキュリティの基本として「入力のバリデーションを行い、正... 続きを読む

ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口*ホームページを作る人のネタ帳

2007/04/06 このエントリーをはてなブックマークに追加 492 users Instapaper Pocket Tweet Facebook Share Evernote Clip PASS 手口 YouTube ネタ帳 エントリ

ネタ帳は、売れない、人が来ないホームページにならない為の、インターネットの知識とブログネタに使えるエントリを書いています。 これはひっかかった・・・ 先日、WEBセキュリティの会社に勤める友人と会った。 私のブログを結構見ているという話から盛り上がり、最近ウィルスってどうなの?何に気をつけたらいい?と聞いてみたんです。 彼の話は面白い話でいっぱいだった。 例えばYouTubeの上のような画像。 こ... 続きを読む

 
(1 - 15 / 15件)