技術

技術

owaps10 2021 A04 とOWASP SAMM

owasp10 2021 A04に、安全が確認されない不安な設計という項目があります。 他の脆弱性項目は分かりやすいですが、不安な設計って何だろうと、疑問に思っていたのですが、「常に脅威を評価し、既知の攻撃方法を防ぐ...
技術

SNYK(スニーク)のハンズオンセミナーに参加しました

2/17にオンラインで開催されたスニークハンズオンセミナーについてご紹介致します。 こちら、当日使用したハンズオンのページで、この通りすすめればハンズオンが可能です。*スニークさんから周りに広めて欲しいとのことなので、貼らせて頂きま...
技術

portswigger research ハッキング手法トップ10 2021を読んでみた

2021年のランキングですが、8/9位 HTTPスマグリング、6位 キャッシュポイズニング5位 OAuthアタック、4位 JSのプロトタイプ汚染は、アカデミーでもラボがあり馴染みがあるのですが、1位の「依存関係の混乱」は、読んで衝...
技術

windowsの侵入テスト環境についてしらべてみた

オフィスの侵入テストってどうするんだろうと思って、調べてみました。 実際、PCを買って、windows serverOSを入れてというのを思いついたのですが、場所も費用もかかります。 最近、virtualboxを触りますので、...
技術

サイバーセキュリティプログラミング 第2版 を読んでみた

burpのextensionの、pythonでの作り方が参考になった。 academyでも、ビジネスロジックでマクロ使う問題もあったし、手でやるのは大変(無理かも)なので、いざというときのために、試しておこうと思います。 テク...
タイトルとURLをコピーしました