オフェンシブ視点による Cloud Security 入門 ~AWS 編~ - blog of morioka12

2024/01/22 13 users AWS 本稿 脅威 セキュリティ脅威 クラウド

1. 始めに こんにちは、morioka12 です。 本稿では、AWS 環境における攻撃者のオフェンシブな視点で Cloud Security の入門として紹介します。 1. 始めに 免責事項 想定読者 2. クラウドにおける脅威 クラウドの重大セキュリティ脅威 11の悪質な脅威 クラウドサービス利用に関連するリスク Top 10 AWS セキュリティ構成... 続きを読む

バグバウンティにおける JavaScript の静的解析と動的解析まとめ - blog of morioka12

2023/12/06 9 users バグバウンティ 本稿 解析 免責事項 想定読者

1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティなどの脆弱性調査で行う、JavaScript の静的解析と動的解析についてまとめて紹介します。 1. 始めに 免責事項 想定読者 検証環境 静的解析と動的解析 2. 静的解析 (Static Analysis) 2.1 JavaScript File の URL を収集する getJS hakrawler getallurls... 続きを読む

Amazon EC2 におけるセキュリティ(脆弱性)事例 - blog of morioka12

2023/08/31 8 users セキュリティ 脆弱性 Amazon 事例 EC2

1. 始めに こんにちは、morioka12 です。 本稿では、Amazon EC2 上で動く Web アプリケーションの脆弱性によって脆弱性攻撃が可能だった実際の事例について紹介します。 1. 始めに 2. Amazon EC2 におけるセキュリティリスク Amazon EBS 被害があった公開事例 3. Amazon EC2 で起こりうる脆弱性攻撃 SSRF が可能な脆弱性... 続きを読む

セキュリティ視点からの JWT 入門 - blog of morioka12

2020/12/10 246 users JWT security 入門 セキュリティ視点 所属

こんにちは、ISC 1年 IPFactory 所属の morioka12 です。 この記事は IPFactory Advent Calendar 2020 の10日目の分になります。 IPFactory という技術サークルについては、こちらを参照ください。 はてなブログに投稿しました #はてなブログ IPFactory Advent Calendar 2020 の10日目の記事を書きました#JWT #security ... 続きを読む