オランダ政府ãŒã€ŒGitHubã€ã«ã¾ã¨ã‚ã¦ã„ã‚‹Log4Shellè„†å¼±æ€§æƒ…å ±ãŒã‚ã‹ã‚Šã‚„ã™ã„ã¨ä¸€éƒ¨ã§è©±é¡Œã«ï¼æƒ…å ±åŽé›†ã®ä¸€åŠ©ã«ã€ã‚„ã˜ã†ã¾ã®æœã€‘
ç„¡æ–™ã§è„†å¼±æ€§æ¤œæŸ»ï¼Dockerfileã«4è¡Œè¿½åŠ ã§å°Žå…¥ã§ãã‚‹microscannerを試ã—ã¦ã¿ãŸ
microscannerã¯ã€CVEベースã§Dockerイメージã®è„†å¼±æ€§æ¤œæŸ»ã‚’ã™ã‚‹ãƒ„ールã§ã™ã€‚ç°¡å˜ã«å°Žå…¥ã§ãã‹ã¤æœ‰ç”¨ãªã®ã§ã€å°Žå…¥æ–¹æ³•ã¨åˆ©ç”¨ä¸Šã®æ³¨æ„äº‹é …ãªã©ã‚’ã¾ã¨ã‚ã¾ã—ãŸã€‚ 先日レãƒãƒ¼ãƒˆã—ãŸã€ŒDocker漬ã‘ã®ä¸€æ—¥ã‚’å…±ã«ã€œDocker Meetup Tokyo #23ã€ã¯ã€æƒ…å ±é‡ãŒã¦ã‚“ã“盛りã§ã€å¦ã³å¤šãã¦æ¥½ã—ãã¦ãƒ¯ãƒƒã‚»ãƒã‚¤ã ã£ãŸã‚“ã§ã™ãŒã€ãã®ä¸ã§ã€ã¨ã(@CS_Toku)ã•ã‚“ãŒLT発表ã•ã‚Œã¦ã„ãŸã€ŒKubeConå ±å‘Šã¨microscanner試ã—ã¦ã¿ãŸã€ã®microscannerãŒã€é¢ç™½ãã†ã ã£ãŸã®ã§æ—©é€Ÿè§¦ã£ã¦ã¿ã¾ã—ãŸã€‚ Dockerfileã«4è¡Œè¿½åŠ ã™ã‚‹ã ã‘ã§ã€CVEベースã®è„†å¼±æ€§æ¤œæŸ»ãŒç„¡æ–™ã§åˆ©ç”¨ã§ãã€æ—¢å˜ã®ã‚¤ãƒ¡ãƒ¼ã‚¸ãƒ“ルドã«çµ„ã‚€ã“ã‚€ã®ã‚‚ãŠæ‰‹è»½ãã†ãªã®ã§ã€ã“ã‚Œã‹ã‚‰ã‚³ãƒ³ãƒ†ãƒŠå°Žå…¥ã—よã†ã¨æ€ã£ã¦ã„る人もã€æ—¢ã«æœ¬ç•ªã§ã‚¬ãƒ³ã‚¬ãƒ³ã‚³ãƒ³ãƒ†ãƒŠä½¿ã£ã¦ã„る人もã€ä¸€åº¦å°Žå…¥ã‚’検討ã—ã¦ã¿ã¦ã¯ã„ã‹ãŒã§ã—ょã†ã‹ã€‚ __ (ç¥ï¼‰
ゼãƒã‹ã‚‰è€ƒãˆã‚‹è„†å¼±æ€§å¯¾å¿œ - Qiita
ã‚‚ã¡ã‚ã‚“ã€è„†å¼±æ€§ã®å†…容ã«å¤§ããä¾å˜ã™ã‚‹ã®ã§ã“ã‚ŒãŒå…¨ã¦ã§ã¯ã‚ã‚Šã¾ã›ã‚“ãŒã€ã€Œ 対ç–ãŒç¢ºç«‹ã•ã‚Œã¦ã„ãªã„ã®ã«æ”»æ’ƒã‚³ãƒ¼ãƒ‰ãŒå‡ºå›žã£ã¦ã„ã¦ã€æ”»æ’ƒäº‹ä¾‹ã‚‚å ±å‘Šã•ã‚Œã¦ã„ã‚‹ã®ãŒæœ€ã‚‚ヤãƒã‚¤ ã€ã£ã¦ã„ã†èªè˜ã¯æŒã£ã¦ãŠãã¹ãã§ã—ょã†ã€‚ 脆弱性ã®å½±éŸ¿æœ‰ç„¡ 世間を騒ãŒã›ã‚‹è„†å¼±æ€§ãŒã‚ã£ãŸã¨ã—ã¦ã‚‚ã€è©²å½“機器ãŒãªã‘ã‚Œã°é¨’ãå¿…è¦ã‚‚当然ãªã„ã§ã™ã—ã€æ”»æ’ƒã—よã†ãŒãªã„仕組ã¿ã«ãªã£ã¦ã„ãŸã¨ã—ãŸã‚‰ãれも気ã«ã™ã‚‹å¿…è¦ã¯ã‚ã‚Šã¾ã›ã‚“。 ãã†ã„ã†æ„味ã§ã€å¯¾è±¡ã®è„†å¼±æ€§ãŒè‡ªã‚·ã‚¹ãƒ†ãƒ ã«å½±éŸ¿ãŒã‚ã‚‹ã®ã‹ã©ã†ã‹ã‚’調ã¹ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚観点ã¨ã—ã¦ã¯ä»¥ä¸‹ã¨ãªã‚Šã¾ã™ã€‚ 該当ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®æœ‰ç„¡ 攻撃æ¡ä»¶ã®æˆç«‹å¯å¦ 該当ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®æœ‰ç„¡ 脆弱性ã¯å½±éŸ¿ç¯„囲をもã¡ã¾ã™ã€‚最ãŸã‚‹ã‚‚ã®ãŒã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ã€ã€Œ ãƒãƒ¼ã‚¸ãƒ§ãƒ³Xä»¥é™ ã€ã§ã‚ã£ãŸã‚Šã€Œ ãƒãƒ¼ã‚¸ãƒ§ãƒ³Yã‹ã‚‰Zã®é–“ ã€ãªã©ã¨è¡¨ç¾ã•ã‚ŒãŸã‚Šã—ã¾ã™ã€‚ ソフトウェアã«ã‚ˆã£ã¦ã¯ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®å‰å¾Œé–¢ä¿‚ãŒèªã¿ã¥ã‚‰ã‹ã£ãŸã‚Šã™ã‚‹ã¨æ€ã†ã®ã§ã€
OWASP ZAP ç°¡å˜ãªä½¿ã„æ–¹
2017/9/2 OWASP Kansai ãƒãƒ¼ã‚«ãƒ«ãƒãƒ£ãƒ—ターミーティング やられ教æサーãƒ(OWASP BWA)を用ã„ãŸã€OWASP ZAPã®ç°¡å˜ãªä½¿ã„方紹介
オープンソースã®è„†å¼±æ€§ã‚¹ã‚ャナ OpenVAS を使ã£ã¦ã¿ã‚‹ - CUBE SUGAR CONTAINER
今回ã¯ã‚ªãƒ¼ãƒ—ンソースã®è„†å¼±æ€§ã‚¹ã‚ャナã§ã‚ã‚‹ OpenVAS を使ã£ã¦ã¿ã‚‹ã“ã¨ã«ã™ã‚‹ã€‚ 脆弱性スã‚ャナã¨ã„ã†ã®ã¯ã€ãƒ›ã‚¹ãƒˆã«æ—¢çŸ¥ã®è„†å¼±æ€§ãŒå«ã¾ã‚Œãªã„ã‹ã©ã†ã‹ã‚’自動ã§ã‚¹ã‚ャンã—ã¦ãれるツール。 注æ„: 脆弱性スã‚ャンã¯ãƒãƒ¼ãƒˆã‚¹ã‚ャンやペãƒãƒˆãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³ã‚’å«ã‚€ãŸã‚外部ã®ã‚µãƒ¼ãƒã«ã¯å®Ÿè¡Œã—ãªã„ã“㨠使ã£ãŸç’°å¢ƒã¯æ¬¡ã®é€šã‚Šã€‚OS 㯠Ubuntu 16.04 LTS ã«ã—ãŸã€‚ $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.3 LTS Release: 16.04 Codename: xenial $ uname -r 4.4.0-89-generic ã‚»ã‚ュリティ用途ã 㨠Kali Linux を使ã†ã“ã¨ã‚‚多ã„ã¿ãŸã„。 インストール Ubuntu 㧠OpenVA
SIOS Tech. Lab - エンジニアã®ãŸã‚ã«ãªã‚‹æŠ€è¡“トピックス
サイオステクノãƒã‚¸ãƒ¼ã®ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ãŒ クラウドã€OSSã€èªè¨¼ã«é–¢ã™ã‚‹æ§˜ã€…ãªæƒ…å ±ã‚’æä¾›ã—ã¾ã™ã€‚
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
é«˜æ ¡2年生ãŒé–‹ç™ºã—ãŸWindows専用脆弱性スã‚ャナー「DetExploitã€ãŒãƒªãƒªãƒ¼ã‚¹ï¼ã‚ªãƒ¼ãƒ—ンソースã§é–‹ç™ºã€‚今後ã¯ã‚¢ãƒ‰ã‚ªãƒ³ã«ã‚ˆã‚‹æ‹¡å¼µã‚„自動更新機能も
ã€ç‰¹é›†ã€‘ Spectre V2対ç–ã«ã‚ˆã‚‹æ€§èƒ½ä½Žä¸‹ã‚’ç·©å’Œã™ã‚‹ã€ŒRetpolineã€ã®åŠ¹æžœã‚’確èªã™ã‚‹
{{#tags}}- {{label}}
{{/tags}}