気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
note.com/ockeghemエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
イントラ設置の業務システムの脆弱性診断は必要か?|徳丸 浩
Peingで表題の質問をいただきました。長くなるので、こちらで回答します。 イントラ設置のスクラッチ開... Peingで表題の質問をいただきました。長くなるので、こちらで回答します。 イントラ設置のスクラッチ開発の業務システムの脆弱性診断(アプリケーション、プラットフォーム)って、必要なのでしょうか? https://peing.net/ja/q/31832176-ce49-46a4-a5fe-5be6ef5dd508 わざわざ「スクラッチ開発」と断っているのは、「URL構成などが独自なので外部からXSSやCSRF等の受動的攻撃を仕掛けることができない」という趣旨だと推測しました。そういう重要な前提は明記していただきたいです。 しかし、外部からイントラネットのサーバー情報を取得する方法は複数存在します。ウイルス感染がもっとも簡単ですが、ウェブ系の攻撃でも、DNSリバインディングやSSRF攻撃などが使えます。DNSリバインディングにて内部ネットワークを攻撃する例として下記を参照ください。 DNSリ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
note.com/ockeghem
note.com/ockeghem
note.com/ockeghem
note.com/fromdusktildawn
togetter.com
bunshun.jp
www.j-cast.com
community.creators-synergy-cafe.com
design.digital.go.jp
pc.watch.impress.co.jp
piyolog.hatenadiary.jp
www.techno-edge.net
www.smartwatchlife.jp
gigazine.net
www.infiniteloop.co.jp
www.mdn.co.jp
2020/03/01 リンク