SECURITY VPSのWordPressサイトに来た攻撃を公開してみる
グローバルIPのあるVPSのWebサイトに来た攻撃と思われるものを公開しています。
SECURITY
SECURITY 
HTML+CSS target=”_blank”は悪用の危険性があるので要対策
web.devで以下の記事を見つけました。ちなみに、web.devはGoogleが運営するサービスで、サイトの分析を計測したり、他にもwebに関する有益な情報を発信しています。この記事を要約すると、target="_blank"属性はパフォ...
SECURITY IP spoofingを詳しく、分かりやすくまとめる
IP spoofingが何かを分かりやすく、かつ詳しくまとめてみました。
SECURITY 詳細な経緯が公開されている不正アクセス事件
情報処理安全確保支援士の午後問題を攻略するには、過去問を勉強するだけでは、物足りないです。現実に起きた事件を詳しく知って、「こういうことって本当にできるんだ」という実感がほしいから。ただ、不正アクセスを受けた会社でも、事件の詳細を公にするこ...
SECURITY 主要なペネトレーションテストツール
主要なペネトレーションテストツールを紹介
SECURITY 【メール送信元認証】SPFとは何かを実用的なレベルでまとめる
電子メールの送信元認証技術であるSPF (Sender Policy Framework)について、図を用いて分かりやすく説明してみました。
HTML+CSS CDNのリソースを使う時はSRIを利用したほうが良い
CDNのSRIは、リソース(CDN上のデータのこと)の改ざんを検証するためのものです。もし利用できるなら、利用したほうがセキュリティ上は安全でしょう。CDNとはCDN(ContentDeliveryNetwork)は、CSSやJavaScr...
SECURITY DNSキャッシュポインズニングの基本の説明
DNS(DomainNameSystem)は、IPアドレスとドメイン名を管理する仕組みのこと。まず正常時の動き、次にDNSキャッシュポインズニングで攻撃を受けた時の2つの動作を説明します。正常時まずは通常の問題がない場合の名前解決の動きです...
SECURITY コアパスワード方式は実用性と安全性のバランスがとれている
パスワード管理の煩雑さは誰もが感じていることと思います。指紋など生体認証を用いるのもベターな方式でしょうが、個人では使用機会がない場合もありますし、どのような場合でも使用可能とは限らないと思います。パスワード管理アプリや紙に残すアナログな方...
SECURITY XSSとCSRFの違いを過去事例を見ながら具体的にまとめる
クロスサイトスクリプティング(XSS)とクロスサイトリクエストフォージェリ(CSRF)の違いを過去事例を基に解説します。