SECURITY

SECURITY

VPSのWordPressサイトに来た攻撃を公開してみる

グローバルIPのあるVPSのWebサイトに来た攻撃と思われるものを公開しています。
HTML+CSS

target=”_blank”は悪用の危険性があるので要対策

web.devで以下の記事を見つけました。ちなみに、web.devはGoogleが運営するサービスで、サイトの分析を計測したり、他にもwebに関する有益な情報を発信しています。 この記事を要約すると、 target="...
2020.06.25
SECURITY

これが嫌ならVPSでブログ運営しない方が良い(知識が必要だから)

このブログはVPSで運用していますが、最初は結構大変でした。 私は勉強目的でVPSを使用していますので問題ないのですが、単にブログを運用したいなら安易にVPSを選ばない方が良いです。 なぜなら、専門知識がないと構築・運用が難し...
2020.09.27
広告
SECURITY

IP spoofingを詳しく、分かりやすくまとめる

IP spoofingが何かを分かりやすく、かつ詳しくまとめてみました。
2020.05.20
SECURITY

詳細な経緯が公開されている不正アクセス事件

情報処理安全確保支援士の午後問題を攻略するには、過去問を勉強するだけでは、物足りないです。現実に起きた事件を詳しく知って、「こういうことって本当にできるんだ」という実感がほしいから。 ただ、不正アクセスを受けた会社でも、事件の詳細を...
2020.04.30
SECURITY

主要なペネトレーションテストツール

主要なペネトレーションテストツールを紹介
2020.04.30
SECURITY

【メール送信元認証】SPFとは何かを実用的なレベルでまとめる

電子メールの送信元認証技術であるSPF (Sender Policy Framework)について、図を用いて分かりやすく説明してみました。
2020.10.19
HTML+CSS

CDNのリソースを使う時はSRIを利用したほうが良い

CDNのSRIは、リソース(CDN上のデータのこと)の改ざんを検証するためのものです。もし利用できるなら、利用したほうがセキュリティ上は安全でしょう。 CDNとは CDN (Content Delivery Network)は...
2020.04.30
SECURITY

DNSキャッシュポインズニングの基本の説明

DNS(Domain Name System)は、IPアドレスとドメイン名を管理する仕組みのこと。 まず正常時の動き、次にDNSキャッシュポインズニングで攻撃を受けた時の2つの動作を説明します。 正常時 まずは通常の問題...
2020.04.30
SECURITY

コアパスワード方式は実用性と安全性のバランスがとれている

パスワード管理の煩雑さは誰もが感じていることと思います。指紋など生体認証を用いるのもベターな方式でしょうが、個人では使用機会がない場合もありますし、どのような場合でも使用可能とは限らないと思います。 パスワード管理アプリや紙に残すア...
2020.11.29
タイトルとURLをコピーしました