パスワード付きZipのセキュリティについて - WEB系情報セキュリティ学習メモname:g_sato 某社で働くWEB系エンジニア。本ブログでは脆弱性検査的なことばっかりやっていますが、セキュリティ業界の人ではなく、勤務中は普通の開発者をやっていて、プライベートで脆弱性の検査技法を探求しています。 (脆弱性を軸にWEB技術を学べてる部分もあり、脆弱性研究自体も面白いので一石二鳥な感じです。) ブログは、情報セキュリティの学習途中の過程の記録なので、色々見苦しいかもしれません。 * 大量の情報の中からものを見つけ出す等のINPUT系の作業は小学校の頃から得意なのですが、言うとか書くとかのOUTPUT系の作業が駄目なのでそっち側の訓練の必要性を感じています。 * 最近、EC-CUBEの大きな脆弱性を複数見つけてEC-CUBEの安全性を高めました。 (いずれ脆弱性の詳細を公開します。脆弱性のあるバージョンをご利用の方は早めにアップデートorパッチ当てることを推奨します)
