はじめに JavaScriptは、最新のWebブラウザで最も普及した技術の1つになっています。AngularJS、ReactJS、Vue.jsなどのクライアントサイドJavaScriptフレームワークを使用して構築されたアプリケーションは、多くの機能とロジックをフロントエンドに提供します。そしてロジック、機能の増加によってクライアントサイドのAttack Safaceも増加します。これらのAttack Safaceを理解し、脆弱性を発見する方法を身に着けることが必要です。 このブログ記事では、効率よくWebアプリケーションの脆弱性を発見するために、クライアントサイドJavaScriptの静的解析に注目して説明します。 今回は脆弱性を探す対象はOWASP Juice Shopです。Juice ShopはJavaScript製の意図的に脆弱に作られたアプリケーションです。 何を探すか? セキュ
Karmaのサービス概要 KarmaはIoT機器を検索するためのエンジンです。ポート、IPアドレス、バナー情報、WHOIS情報を個別または組み合わせることによって、日本国内のあらゆるIoT機器を検索することができます。また、日本語を含む文字列を検索することも可能です。 収集したOSINT情報だけでなく、ゼロゼロワンが開発するシグネチャ・情報を収集しているセキュリティタグも検索内容に含めることにより、より詳細な結果を得ることができます。 Karmaの活用例 自社が管理しているグローバルIPアドレスにおいて、意図していないIoT機器が露呈していないか確認したい 自社で使用している/導入を予定しているIoT機器が、他社で使われているか確認したい 特定のIoT機器について、どの程度使用されているか確認したい 特定のIoT機器についてファームウェアバージョンの傾向を知りたい(※) ニュースで報じられ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Exim」サーバーに存在する深刻な脆弱性が明らかになった。この脆弱性を突くことで、root権限で悪意あるコードを実行できる恐れがあるという。 Eximチームは米国時間9月6日、セキュリティアドバイザリーで、Eximサーバーの「4.92.1」及びそれ以前のバージョンすべてに脆弱性が存在していると発表した。またチームは同日、この問題に対処する「4.92.2」をリリースした。 この問題は多くの人にあまり関係がないように思われるかもしれないが、Eximは今日最もよく利用されているメール転送エージェント(MTA)の1つだ。 Eximチームは同日、このソフトウェアに存在する深刻な脆弱性についての警告を発した。EximサーバーがTLS接続を受け入れ
どうやら、多くの企業の「ビッグデータ」はだだ漏れているようです。スイス・チューリヒのセキュリティ企業BinaryEdge[1] の調査の結果[2]、大量のデータがそのままインターネットにさらされているようなのです。その総量はなんと1.1ペタバイト。 同社の調査は、Fortune 500企業からベンチャーまで幅広い企業のインターネットに晒されているホストをスキャンし、公開されているMongoDB, Memchached, Elastic Search, Redis Cache などからメタデータを引き抜いてくるというものでした。(同社は、データ自体は取得していないことを明言しています。) それによると、 35,330件のRedis Cache、 39,134件のMongoDB、 118,574件のMemcached、 8,990件のElastic Search が、認証・認可無くデータを全世
これはなに? Webサービスを開発する際に使えるサービスのうち、無料枠があるものをまとめました。 自分でちょっとしたWebサービスを作ろうと思ったときに一銭も払いたくないなという気持ちがあるが、そもそもどの程度までちゃんとした構成が取れるんだっけというのをこれまでに100万回調べている気がするので自分用にまとめたメモです。 前提として、基本的にはAWSとGCPを対象に調べて、一部はそれ以外のサービスも追加で調べている、という感じです 最初に結論 「無料でWebサービスを提供する」というところだけに集中するならAWSよりはGCPのほうが良さそう(ハードルが低そう + できることが多そう) 無料枠だけで完結させるならherokuはSQLも使えるし視野に入れて良さそう ドメイン周りだけはどうにもならないので諦めてお金を払うか各クラウドサービスのドメインのまま使いましょう 無料の範囲内で最低限のW
This is The Entire Computer Science Curriculum in 1000 YouTube Videos In this article, we are going to create an entire Computer Science curriculum using only YouTube videos. The Computer Science curriculum is going to cover every skill essential for a Computer Science Engineer that has expertise in Artificial Intelligence and its subfields, like: Machine Learning, Deep Learning, Computer Vision,
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fun with Amazon S3— Leaks and bucket takeover attack
