サーãƒã‚µã‚¤ãƒ‰ãƒ¬ãƒ³ãƒ€ãƒªãƒ³ã‚°ã®å°Žå…¥ã‹ã‚‰ç”Ÿã˜ã‚‹SSRF | ã‚»ã‚ュリティブãƒã‚° | 脆弱性診æ–(セã‚ュリティ診æ–)ã®GMOサイãƒãƒ¼ã‚»ã‚ュリティ byイエラエ
オフェンシブセã‚ュリティ部ã®å±±å´Žã§ã™ã€‚サーãƒã‚µã‚¤ãƒ‰ãƒ¬ãƒ³ãƒ€ãƒªãƒ³ã‚°ï¼ˆSSR)ã®å°Žå…¥ã«ã‚ˆã£ã¦SSRFãŒç™ºç”Ÿã™ã‚‹å•é¡Œã‚’見ã¤ã‘る機会ãŒã‚ã£ãŸãŸã‚ã€æœ¬è¨˜äº‹ã§ã¯å®Ÿä¾‹ã‚’交ãˆãªãŒã‚‰ç´¹ä»‹ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ サーãƒã‚µã‚¤ãƒ‰ãƒ¬ãƒ³ãƒ€ãƒªãƒ³ã‚°ï¼ˆSSR)ã¨ã¯ï¼Ÿ 本記事ã§æ‰±ã†SSRã¨ã¯ã€Œã‚µãƒ¼ãƒä¸Šã§HTMLを出力ã™ã‚‹ã“ã¨ã€ã‚’指ã—ã¦ã„ã¾ã™ã€‚ãŸã ã—erbã‚„jspã®ã‚ˆã†ãªãƒ†ãƒ³ãƒ—レートã‹ã‚‰HTMLを出力ã™ã‚‹ã®ã¨ã¯ç•°ãªã‚Šã€ä¸€èˆ¬çš„ã«ã¯ä»¥ä¸‹ã®ã‚ˆã†ã«ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã‚µã‚¤ãƒ‰ãƒ¬ãƒ³ãƒ€ãƒªãƒ³ã‚°ï¼ˆCSR)ã®æ–‡è„ˆã§ä½¿ã‚れるã“ã¨ãŒä¸»ã§ã™ã€‚ è¿‘å¹´ã®Vue.jsã‚„Reactを代表ã™ã‚‹ã‚ˆã†ãªWebフãƒãƒ³ãƒˆã‚¨ãƒ³ãƒ‰ãƒ•ãƒ¬ãƒ¼ãƒ ワークã¯ãƒ–ラウザ上ã§å‹•çš„ã«DOMツリーを構築ã—ã¦ç”»é¢ã‚’æ画(CSR)ã™ã‚‹ã®ãŒä¸»æµã¨ãªã£ã¦ã„ã¾ã™ã€‚ã“ã‚Œã«ã‚ˆã£ã¦ãƒšãƒ¼ã‚¸é·ç§»ã‚’挟ã¾ãšãƒ¦ãƒ¼ã‚¶ä½“験ã®ã‚ˆã„シングルページアプリケーション(SPA)ãŒä½œã‚‹ã“ã¨ãŒã§ãã‚‹ã¨ã„ã†ãƒ¡ãƒªãƒƒãƒˆãŒã‚ã‚Šã¾ã™ã€‚ ãŸã ã€å˜ç´”ãªSPAã«ã¯ãƒ‡ãƒ¡
æ”¿åºœæƒ…å ±ã‚·ã‚¹ãƒ†ãƒ ã«ãŠã‘ã‚‹ 脆弱性診æ–導入ガイドライン
WEBアプリケーション開発者ã§ã™ã€‚ 特別セã‚ュリティã®ã‚¹ãƒšã‚·ãƒ£ãƒªã‚¹ãƒˆã«ãªã‚ŠãŸã„ã¨ã„ã†ã‚ã‘ã§ãªã„ã§ã™ãŒã€ã‚¢ãƒ—リケーション開発者ã¨ã—ã¦å¾³ä¸¸æœ¬ã«è¨˜è¼‰ã•ã‚Œã¦ã„る内容レベルã®ã‚»ã‚ュリティ知è˜ã¯ã‚ã‚Šã¾ã™ã€‚ システムã®ã‚»ã‚ュリティã«é–¢ã—ã¦ã¯ãƒ™ãƒ³ãƒ€ãƒ¼ã®è„†å¼±æ€§è¨ºæ–を通ã—ã¦é‹ç”¨ã—ã¦ãŠã‚Šã€å€‹äººçš„ã«ã¯ã‚»ã‚ュリティã«é–¢ã—ã¦ä½•ã‹å›°ã£ãŸã“ã¨ãŒã„ã¾ã¾ã§ã‚ã‚Šã¾ã›ã‚“。 ãŸã ã€ãµã¨è€ƒãˆã¦ã¿ã‚‹ã¨ã€Œæƒ…å ±æ¼æ´©ã‚„サイãƒãƒ¼æ”»æ’ƒãŒç™ºç”Ÿã—ãŸéš›ãªã©ã®æœ‰äº‹ã«ã©ã®ã‚ˆã†ãªè¡Œå‹•ã‚’ã¨ã‚‹ã¹ãã‹ã€ã¨ã„ã†è¦³ç‚¹ã§ã¯ã‚ã¾ã‚Šè‡ªä¿¡ãŒãªã„ãªã¨æ„Ÿã˜ã¾ã—ãŸã€‚社内ã§ã‚‚ãã®ã‚ˆã†ãªå ´åˆã®æŒ‡é‡ãŒ
Docker版OWASP ZAPを使用ã—ã¦Webアプリã®ç°¡æ˜“çš„ãªè„†å¼±æ€§è¨ºæ–ã‚’ã—ã¦ã¿ãŸ | DevelopersIO
am I infected? - マルウェア感染・脆弱性診æ–サービス
スマホアプリã®è„†å¼±æ€§è¨ºæ–ã£ã¦ä½•ã™ã‚‹ã®ï¼Ÿï¼ˆiOS編) - STORES Product Blog
メタップスã€ã‚¯ãƒ¬ã‚«æƒ…å ±æœ€å¤§46万件æ¼æ´©äº‹ä»¶ã§è„†å¼±æ€§è¨ºæ–ã®æ”¹ã–ã‚“ã¾ã§ãƒãƒ¬ãŸå会社ã«æ¥å‹™æ”¹å–„命令 : 市æ³ã‹ã¶å…¨åŠ›ï¼’階建
å…ƒWebデザイナーã®ã‚»ã‚ュリティエンジニアãŒè¦å‘Šã™ã‚‹ã€CSSインジェクションã®è„…å¨ | ã‚»ã‚ュリティブãƒã‚° | 脆弱性診æ–(セã‚ュリティ診æ–)ã®GMOサイãƒãƒ¼ã‚»ã‚ュリティ byイエラエ
脆弱性診æ–ã«ã¤ã‹ãˆã‚‹å®Ÿè·µçš„ãªãƒ†ã‚¯ãƒ‹ãƒƒã‚¯ã‚’列挙ã—ã¦ã¿ãŸ - shikata ga nai
AWS EC2 ã®HDD解æžï¼ˆãƒ•ã‚©ãƒ¬ãƒ³ã‚¸ãƒƒã‚¯ï¼‰ | ã‚»ã‚ュリティブãƒã‚° | 脆弱性診æ–(セã‚ュリティ診æ–)ã®GMOサイãƒãƒ¼ã‚»ã‚ュリティ byイエラエ
脆弱性診æ–ã®å†…製化ã¨å¤–注
å±é™ºãªCookieã®ã‚ャッシュã¨Railsã®è„†å¼±æ€§CVE-2024-26144 | ã‚»ã‚ュリティブãƒã‚° | 脆弱性診æ–(セã‚ュリティ診æ–)ã®GMOサイãƒãƒ¼ã‚»ã‚ュリティ byイエラエ
Webアプリ脆弱性診æ–ツール「Vexã€7å¹´é€£ç¶šå¸‚å ´ã‚·ã‚§ã‚¢1ä½ | ScanNetSecurity
ç´°ã‹ã™ãŽã‚‹ã‘ã©ä¼ã‚ã£ã¦ã»ã—ã„脆弱性診æ–手法ドã‚ュメント
ウェブサーãƒãƒ¼ã®ã‚»ã‚ュリティ対ç–ã¯ã©ã†ã™ã‚Œã°ã„ã„? ã•ãらインターãƒãƒƒãƒˆã‚‰ãŒè§£èª¬ã€€ã‚»ãƒŸãƒŠãƒ¼ã‚’実施ã€æœ€æ–°ã®ã‚»ã‚ュリティ動å‘ã¨è„†å¼±æ€§è¨ºæ–ãªã©
am I infected? - マルウェア感染・脆弱性診æ–サービス
gRPCã¨ã¯ï¼ŸgRPCベースã®ã‚·ã‚¹ãƒ†ãƒ ã®è„†å¼±æ€§è¨ºæ–ã¨ãƒ„ール(å‰ç·¨ï¼‰ | ã‚»ã‚ュリティブãƒã‚° | 脆弱性診æ–(セã‚ュリティ診æ–)ã®GMOサイãƒãƒ¼ã‚»ã‚ュリティ byイエラエ
WPScanã«ã‚ˆã‚‹ã€WordPressã®è„†å¼±æ€§è¨ºæ–ã®å§‹ã‚æ–¹ | ã•ãらã®ãƒŠãƒ¬ãƒƒã‚¸
社内ã§ã®ãƒ—ãƒãƒ€ã‚¯ãƒˆè„†å¼±æ€§è¨ºæ–ã®æ–¹æ³•ã€ç¶™ç¶šã™ã‚‹ã“ã¨ã§è¦‹ã¤ã‹ã‚‹è„†å¼±æ€§ã®å‚¾å‘ã®å¤‰åŒ–
VSCode上ã§CodeWhispererã¨Copilotを両方使ã†ã¨ã€æ—ã‚‹ (AIãŒè„†å¼±æ€§è¨ºæ–→AIãŒè§£èª¬)
ãŠçŸ¥ã‚‰ã› | 失敗ã—ãªã„ï¼è„†å¼±æ€§è¨ºæ–サービスã®é¸ã³æ–¹ï¼ˆå‰ç·¨ï¼‰Â | æ ªå¼ä¼šç¤¾ã‚·ãƒ‡ã‚£ï¼ˆæ ªå¼ä¼šç¤¾syddy)
インシデントãŒèµ·ã“ã£ãŸã‚‰ä½•ã‚’ã—ã¦ãŠãã¨åŠ¹æžœçš„ã‹ï¼Ÿ | ã‚»ã‚ュリティブãƒã‚° | 脆弱性診æ–(セã‚ュリティ診æ–)ã®GMOサイãƒãƒ¼ã‚»ã‚ュリティ byイエラエ
Flatt Securityã®è„†å¼±æ€§è¨ºæ–ã«ãŠã„ã¦ã€Œã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰è¨ºæ–を無料付帯ã™ã‚‹ã€æ–¹é‡ã®è§£èª¬ - Flatt Security Blog
å°è¦æ¨¡CSIRTå‘ã‘Windowsイベントãƒã‚°ã§æŠ¼ã•ãˆã¦ãŠãã“㨠| ã‚»ã‚ュリティブãƒã‚° | 脆弱性診æ–(セã‚ュリティ診æ–)ã®GMOサイãƒãƒ¼ã‚»ã‚ュリティ byイエラエ
Azure ADå‚åŠ ç«¯æœ«ã«ãŠã‘ã‚‹PRT (Primary Refresh Token)悪用ã®ãƒªã‚¹ã‚¯ã¨å¯¾ç–ã«ã¤ã„㦠| ã‚»ã‚ュリティブãƒã‚° | 脆弱性診æ–(セã‚ュリティ診æ–)ã®GMOサイãƒãƒ¼ã‚»ã‚ュリティ byイエラエ
脆弱性診æ–ã¯ã™ã‚‹ã‹ã—ãªã„ã‹ã§æ‚©ã‚€ã‚‚ã®ã§ã¯ãªã„ ãƒãƒ¼ãƒ‰ãƒ«ã‚’下ã’ã¦ã€Œä½•ã‚‚ã‚„ã£ã¦ã„ãªã„ã€ã‹ã‚‰ã®è„±å´ã‚’
脆弱性診æ–用ã«éžãƒ«ãƒ¼ãƒˆåŒ–端末ã§ã‚‚動作ã™ã‚‹CUIã®ãƒ¡ãƒ¢ãƒªæ”¹ã–んツール「apk-meditã€ã‚’作ã£ãŸè©± - Akatsuki Hackers Lab | æ ªå¼ä¼šç¤¾ã‚¢ã‚«ãƒ„ã‚(Akatsuki Inc.)
Mac端末ã®ãƒ•ã‚©ãƒ¬ãƒ³ã‚¸ãƒƒã‚¯ã«ã¤ã„ã¦ã€€ç¬¬ä¸€å›žã€Œä¿å…¨ã€ | ã‚»ã‚ュリティブãƒã‚° | 脆弱性診æ–(セã‚ュリティ診æ–)ã®GMOサイãƒãƒ¼ã‚»ã‚ュリティ byイエラエ
脆弱性診æ–ツール「Shisho Cloud byGMOã€ã€AIを活用ã—ãŸWebアプリã®èªå¯åˆ¶å¾¡è¨ºæ–機能をæä¾›
ã‚»ã‚ュリティä¼æ¥ã«ãŠã‘る開発ã¨ãƒ‰ãƒƒã‚°ãƒ•ãƒ¼ãƒ‡ã‚£ãƒ³ã‚° - gRPC-web採用プãƒãƒ€ã‚¯ãƒˆã®è„†å¼±æ€§è¨ºæ–を効率的ã«è¡Œãˆã‚‹ã‚ˆã†ã«ãªã‚‹ã¾ã§ - Flatt Security Blog
ã„ã‚„ã„ã‚„ã‚»ã‚ュリティ ~ 上野宣ãŒãƒ“ビるã»ã©â—‹â—‹ã ã£ãŸè„†å¼±æ€§è¨ºæ–ツール「Securify(セã‚ュリファイ)ã€ã¨ã¯ï¼Ÿ | ScanNetSecurity
最新ã®Googleオープンソースセã‚ュリティスã‚ャナー「Tsunamiã€ã‚’使ã£ã¦è„†å¼±æ€§è¨ºæ–ã—ã¦ã¿ãŸ - GMO Research & AI Tech Blog
ã‚»ã‚ュリティ・ã‚ャンプ全国大会2022 オンライン 当社エンジニアã®è¬›ç¾©è³‡æ–™ã‚’公開 | 脆弱性診æ–(セã‚ュリティ診æ–)ã®GMOサイãƒãƒ¼ã‚»ã‚ュリティ byイエラエ
Webアプリケーションã«å¯¾ã™ã‚‹è„†å¼±æ€§è¨ºæ–ã®å¤–注/内製化ã¨ãƒã‚°ãƒã‚¦ãƒ³ãƒ†ã‚£ã®å½¹å‰²ã®é•ã„ - Flatt Security Blog
脆弱性診æ–ï¼ã‚¢ã‚¿ãƒƒã‚¯ã‚µãƒ¼ãƒ•ã‚§ã‚¹ãƒžãƒã‚¸ãƒ¡ãƒ³ãƒˆï¼Ÿã€€æ–°èˆˆã‚ーワードを深ãå¦ã¼ã†
脆弱性診æ–ã«å¿…è¦ãªå°‚門性を満ãŸã™è³‡æ ¼ã¨ã¯ ~ 経産çœã€Œæƒ…å ±ã‚»ã‚ュリティサービス基準ã€æ”¹è¨‚ | ScanNetSecurity
動画教育クラウド「tebikiã€ãŒå®Ÿè·µã€€è„†å¼±æ€§è¨ºæ–ã®å†…製ã¨å¤–部ベンダ利用ã®ä¸¡ç«‹æ–¹æ³•ã¨ã¯ï¼Ÿ | Flatt Security
PHPカンファレンスã€ã‚¹ãƒãƒ³ã‚µãƒ¼å…¨å‚åŠ ã®çµæžœã¯ï¼Ÿ - クラウド型Web脆弱性診æ–ツール VAddyブãƒã‚°
攻撃者ã«å…ˆå›žã‚Šã—ã¦æ½œã‚“ã 脆弱性を見ã¤ã‘る「Web脆弱性診æ–ツールã€ã®é¸ã³æ–¹
擬似マルウェアã®å®Ÿè¡Œã‹ã‚‰å§‹ã¾ã‚‹ã€ã‚¤ã‚¨ãƒ©ã‚¨ãƒšãƒãƒˆãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³ãƒ†ã‚¹ãƒˆã®å®Ÿè·µçš„æ‰‹æ³•ã‚’å¤§å…¬é–‹ï¼ | ã‚»ã‚ュリティブãƒã‚° | 脆弱性診æ–(セã‚ュリティ診æ–)ã®GMOサイãƒãƒ¼ã‚»ã‚ュリティ byイエラエ
ameblo.jp/kawaokaameba
nekonotumekiri.hatenablog.com
mayu9.ue.bulog.jp
musicwebclips.net
innovatopia.jp
news.yahoo.co.jp
