技術 owaps10 2021 A04 とOWASP SAMM owasp10 2021 A04に、安全が確認されない不安な設計という項目があります。 他の脆弱性項目は分かりやすいですが、不安な設計って何だろうと、疑問に思っていたのですが、「常に脅威を評価し、既知の攻撃方法を防ぐ... 2023.02.23 技術
技術 SNYK(スニーク)のハンズオンセミナーに参加しました 2/17にオンラインで開催されたスニークハンズオンセミナーについてご紹介致します。 こちら、当日使用したハンズオンのページで、この通りすすめればハンズオンが可能です。*スニークさんから周りに広めて欲しいとのことなので、貼らせて頂きま... 2023.02.18 技術
技術 portswigger research ハッキング手法トップ10 2021を読んでみた 2021年のランキングですが、8/9位 HTTPスマグリング、6位 キャッシュポイズニング5位 OAuthアタック、4位 JSのプロトタイプ汚染は、アカデミーでもラボがあり馴染みがあるのですが、1位の「依存関係の混乱」は、読んで衝... 2023.01.28 技術
技術 windowsの侵入テスト環境についてしらべてみた オフィスの侵入テストってどうするんだろうと思って、調べてみました。 実際、PCを買って、windows serverOSを入れてというのを思いついたのですが、場所も費用もかかります。 最近、virtualboxを触りますので、... 2022.12.27 技術
技術 サイバーセキュリティプログラミング 第2版 を読んでみた burpのextensionの、pythonでの作り方が参考になった。 academyでも、ビジネスロジックでマクロ使う問題もあったし、手でやるのは大変(無理かも)なので、いざというときのために、試しておこうと思います。 テク... 2022.12.25 技術