技術 owaps10 2021 A04 とOWASP SAMM
owasp10 2021 A04に、安全が確認されない不安な設計という項目があります。
他の脆弱性項目は分かりやすいですが、不安な設計って何だろうと、疑問に思っていたのですが、「常に脅威を評価し、既知の攻撃方法を防ぐ...
技術
技術 
技術 SNYK(スニーク)のハンズオンセミナーに参加しました
2/17にオンラインで開催されたスニークハンズオンセミナーについてご紹介致します。
こちら、当日使用したハンズオンのページで、この通りすすめればハンズオンが可能です。*スニークさんから周りに広めて欲しいとのことなので、貼らせて頂きま...
技術 portswigger research ハッキング手法トップ10 2021を読んでみた
2021年のランキングですが、8/9位 HTTPスマグリング、6位 キャッシュポイズニング5位 OAuthアタック、4位 JSのプロトタイプ汚染は、アカデミーでもラボがあり馴染みがあるのですが、1位の「依存関係の混乱」は、読んで衝...
技術 windowsの侵入テスト環境についてしらべてみた
オフィスの侵入テストってどうするんだろうと思って、調べてみました。
実際、PCを買って、windows serverOSを入れてというのを思いついたのですが、場所も費用もかかります。
最近、virtualboxを触りますので、...
技術 サイバーセキュリティプログラミング 第2版 を読んでみた
burpのextensionの、pythonでの作り方が参考になった。
academyでも、ビジネスロジックでマクロ使う問題もあったし、手でやるのは大変(無理かも)なので、いざというときのために、試しておこうと思います。
テク...