吉祥寺北口システムが気になった記事をクリップしています。タイトルから元記事にリンクしています。タグは記事タイトルを形態素分析しています。たまにコメントをつけています。
徳丸
【EGセキュアソリューションズ】Webセキュリティ専門家徳丸浩監修「脆弱性診断内製化支援」提供開始~セキュリティ運用の内製化ニーズ増加に対応し、セキュリティ人材の育成をサポート~ | ニュースリリース | 新着情報 | イー・ガーディアン
eG
(26)
Web
(9079)
イー
(206)
ガーディアン
(73)
サポート
(2944)
セキュア
(934)
セキュリティ
(6542)
ソリューションズ
(1499)
ニュースリリース
(702)
ニーズ
(170)
人材
(426)
増加
(769)
対応
(4882)
専門
(489)
徳丸
(32)
情報
(12483)
提供
(15153)
支援
(4648)
監修
(38)
育成
(337)
脆弱
(2282)
診断
(603)
運用
(2252)
開始
(20634)
2019年1月から5月に公表されたウェブサイトからのクレジットカード情報漏えい事件まとめ | 徳丸浩の日記
2019
(1756)
まとめ
(487)
ウェブ
(1046)
カード
(1408)
クレジット
(449)
サイト
(5895)
事件
(541)
公表
(593)
徳丸
(32)
情報
(12483)
日記
(152)
漏えい
(837)
SSRF(Server Side Request Forgery)徹底入門 | 徳丸浩の日記
Forgery
(7)
request
(43)
Server
(698)
Side
(25)
SSRF
(9)
入門
(46)
徳丸
(32)
徹底
(89)
日記
(152)
クレジットカード情報盗み出しの手口をまとめた | 徳丸浩の日記
カード
(1408)
クレジット
(449)
徳丸
(32)
情報
(12483)
手口
(180)
日記
(152)
ECサイトからクレジットカード情報を盗み出す新たな手口 | 徳丸浩の日記
EC
(1409)
カード
(1408)
クレジット
(449)
サイト
(5895)
徳丸
(32)
情報
(12483)
手口
(180)
日記
(152)
WordPressのプラグインDuplicator 1.2.40以前にリモートコード実行の脆弱性 | 徳丸浩の日記
1.2.40
(1)
Duplicator
(2)
WordPress
(449)
コード
(1384)
プラグイン
(331)
リモート
(643)
以前
(37)
実行
(855)
徳丸
(32)
日記
(152)
脆弱性
(5912)
PHPMailerの脆弱性CVE-2016-10033はExim4やWordPress4.6でも影響があった | 徳丸浩の日記
10033
(3)
2016
(235)
4.6
(7)
CVE-
(1427)
Exim
(15)
PHPMailer
(10)
WordPress
(449)
影響
(1161)
徳丸
(32)
日記
(152)
脆弱性
(5912)
SQLiteのクォートにまつわる奇妙な仕様 | 徳丸浩の日記
SQLite
(31)
クォート
(1)
仕様
(281)
徳丸
(32)
日記
(152)
WordPress 4.7.1 の権限昇格脆弱性について検証した | 徳丸浩の日記
4.7.1
(4)
WordPress
(449)
徳丸
(32)
日記
(152)
昇格
(175)
検証
(839)
権限
(199)
脆弱性
(5912)
PHPMailerの脆弱性CVE-2016-10033について解析した | 徳丸浩の日記
10033
(3)
2016
(235)
CVE-
(1427)
PHPMailer
(10)
徳丸
(32)
日記
(152)
脆弱性
(5912)
解析
(1093)
CVEを管理しているMITRE社は、2016年10月より、CVEの「良番提供サービス」を開始するとリリ… – 徳丸浩のtumblr
CVE-
(1427)
MITRE
(9)
Tumblr
(60)
サービス
(18956)
リリ
(1)
徳丸
(32)
提供
(15153)
管理
(3751)
良番
(2)
開始
(20634)
徳丸 浩さんのツイート: “何度でも言うが、自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない / “一般ブロガーがAmazon Web Service(AWS)で独自ドメインのWordPressサイトを10分で作る方法…” https://t.co/ycOgWdZz8E”
Amazon
(8250)
AWS
(3959)
co
(725)
HTTPS
(417)
Service
(812)
Web
(9079)
WordPres
(2)
WordPress
(449)
ycOgWdZz
(1)
サイト
(5895)
シューティング
(21)
ツイート
(376)
トラブル
(433)
ドメイン
(344)
ブロガー
(26)
一般
(983)
何度
(12)
徳丸
(32)
方法
(1005)
組織
(600)
自前
(13)
自力
(8)
決済代行を使っていてもクレジットカード情報が漏洩するフォーム改ざんに注意 | 徳丸浩の日記
カード
(1408)
クレジット
(449)
フォーム
(193)
代行
(375)
徳丸
(32)
情報
(12483)
改ざん
(306)
日記
(152)
決済
(982)
注意
(1693)
漏洩
(488)
徳丸浩の日記: SQLインジェクション対策もれの責任を開発会社に問う判決
SQL
(301)
もれ
(3)
インジェクション
(239)
判決
(191)
対策
(4439)
徳丸
(32)
日記
(152)
責任
(120)
開発
(6498)
徳丸 浩さんはTwitterを使っています: “やはりDDoS攻撃を受けていたそうで / “2015 年 12 月 14 日 株式会社朝日ネット 【第 2 報】障害に関するお詫びとご報告 この度は、弊社 DNS サーバーの障害につきまして、多大なるご不便とご迷惑をおかけし ま…” https://t.co/2bdn54zCXm”
bdn
(1)
co
(725)
DDoS
(298)
DNS
(376)
HTTPS
(417)
Twitter
(2191)
zCXm
(1)
おかけ
(15)
お詫び
(1054)
ご不便
(4)
ご報告
(323)
ご迷惑
(15)
サーバー
(1129)
ネット
(2257)
多大
(4)
弊社
(423)
徳丸
(32)
攻撃
(2515)
朝日
(80)
株式会社
(19472)
障害
(1268)
ビックカメラ.COMでメールアドレスを間違えて登録したらどこまで悪用されるか検討した | 徳丸浩の日記
Com
(1558)
どこ
(182)
アドレス
(467)
ビックカメラ
(35)
メール
(2484)
徳丸
(32)
悪用
(426)
日記
(152)
検討
(930)
登録
(757)
CMS四天王のバリデーション状況を調査したところ意外な結果になった | 徳丸浩の日記
CMS
(160)
ところ
(53)
バリデーション
(8)
四天王
(2)
徳丸
(32)
意外
(16)
日記
(152)
状況
(977)
結果
(1882)
調査
(5184)
「10日でおぼえるPHP入門教室 第4版」はセキュリティ面で高評価 | 徳丸浩の日記
PHP
(175)
Security
(5710)
入門
(46)
徳丸
(32)
教室
(60)
日記
(152)
評価
(556)
GHOST脆弱性を用いてPHPをクラッシュできることを確認した | 徳丸浩の日記
Ghost
(13)
PHP
(175)
こと
(2055)
クラッシュ
(78)
徳丸
(32)
日記
(152)
確認
(1447)
脆弱性
(5912)
SQLインジェクション対策もれの責任を開発会社に問う判決 | 徳丸浩の日記
SQL
(301)
もれ
(3)
インジェクション
(239)
判決
(191)
対策
(4439)
徳丸
(32)
日記
(152)
責任
(120)
開発
(6498)
Windows版PHPのbasename関数はドライブレターを除去しない場合がある | 徳丸浩の日記
basename
(1)
PHP
(175)
Windows
(3425)
ドライブ
(186)
レター
(17)
場合
(227)
徳丸
(32)
日記
(152)
浩
(12)
版
(185)
関数
(88)
除去
(59)
PHPとセキュリティの解説書12種類を読んでSQLエスケープの解説状況を調べてみた | 徳丸浩の日記
PHP
(175)
Security
(5710)
SQL
(301)
エスケープ
(9)
徳丸
(32)
日記
(152)
浩
(12)
状況
(977)
解説
(393)
解説書
(4)
CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました | 徳丸浩の日記
CGI
(37)
PHP
(175)
アパッチ
(1)
マギカ
(1)
少女
(68)
徳丸
(32)
攻撃
(2515)
日記
(152)
浩
(12)
版
(185)
観測
(363)
魔法
(50)
キングソフトさんが徳丸先生の記事を読んで反面教師的にパスワード定期変更の無意味さを轟かせる – NAVER まとめ
NAVER
(148)
まとめ
(487)
キング
(75)
ソフト
(1003)
パスワード
(737)
先生
(38)
反面教師
(1)
変更
(1318)
定期
(112)
徳丸
(32)
無意味
(15)
記事
(554)
多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した | 徳丸浩の日記
inotifywait
(1)
Web
(9079)
多発
(80)
導入
(3448)
徳丸
(32)
改ざん
(306)
日記
(152)
検知
(609)
浩
(12)
ヤフー株式会社様に「秘密の質問と回答」に関して要望します | 徳丸浩の日記
Yahoo!
(2072)
回答
(436)
徳丸
(32)
日記
(152)
株式会社
(19472)
浩
(12)
秘密
(188)
要望
(74)
質問
(149)
ワンタイムパスワードを盗むウイルスによるネット銀行被害 – 徳丸浩のtumblr
Tumblr
(60)
ウイルス
(864)
タイム
(275)
ネット
(2257)
パスワード
(737)
ワン
(325)
徳丸
(32)
浩
(12)
被害
(775)
銀行
(575)
eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 | 徳丸浩の日記
ebook
(14)
Japan
(8144)
パスワード
(737)
リスト
(325)
対策
(4439)
徳丸
(32)
成果
(279)
攻撃
(2515)
日記
(152)
浩
(12)
発表
(8035)
資料
(1290)
twitterに学ぶなりすまし投稿対策 | 徳丸浩の日記
Twitter
(2191)
対策
(4439)
徳丸
(32)
投稿
(733)
日記
(152)
浩
(12)
IPAから「クリックジャッキング」に関するレポート出ました | 徳丸浩の日記
IPA
(842)
クリック
(154)
ジャッキング
(18)
レポート
(1179)
徳丸
(32)
日記
(152)
浩
(12)
PHP5.3.2以降ではfcloseで自動的にアンロックされない – 徳丸浩のtumblr
fclose
(1)
PHP
(175)
Tumblr
(60)
アン
(74)
ロック
(411)
以降
(73)
徳丸
(32)
浩
(12)
Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 | 徳丸浩の日記
DoS
(194)
hashdos
(3)
Web
(9079)
アプリケーション
(960)
対策
(4439)
広範
(13)
影響
(1161)
徳丸
(32)
手法
(335)
攻撃
(2515)
日記
(152)
浩
(12)