「とある診断員の備忘録」というタイトルのわりに、ブログを始めてから今まで脆弱性診断に関することを一切書いていなかったことに気づいたので、そろそろ脆弱性診断ネタを書こうかと思います。 今回はクラウドプラットフォームに対する脆弱性診断の小ネタです。 クラウドサービスを診断する時のお作法って？ 私が脆弱性診断をやり始めた駆け出しの頃では、オンプレ環境の診断対象が多かったのですが、最近ではクラウドプラットフォームなどの利用が当たり前となったため、クラウド環境の診断対象と沢山エンカウントします。 クラウド環境に対して脆弱性診断を実施する場合には、実はいくつか抑えておくべきお作法があります。 1. クラウド事業者側に診断事前に申請が必要な場合がある 脆弱性診断の種類にもよりますが、ブラックボックステストでは疑似的な攻撃を実施して脆弱性の有無を判定するため、不正アクセスとして検知される可能性もあります。

Qiita の記事で class 属性を始めとする HTML 要素の属性指定ができなくなりました。なお Qiita:Team と Qiita の Organization ページでは今まで通り利用が可能です。 背景これまで Qiita では記事本文に class 属性を指定することが許可されていました。 そのため、例えば Font Awesome のアイコンを表示する要素（例:<i class="fa fa-star"></i>）を挿入し、記事の見出しを装飾するなどの事例が散見されました。 しかしながら、無制限の class 属性の開放は、 Qiita の記事上で Qiita のあらゆる UI コンポーネントの模倣を可能にすることを意味します。これを悪用することで qiita.com 上で Qiita を騙るフィッシングページを作ることも可能となってしまいます。 今回この点について改めて開

Kanazawa.rb meetup 58 (2017/06/17) の発表資料。 ベッドに寝転がりながら腕を一切動かさずに iPad で書籍を読む、という話。 スライド中の URL p06 : https://www.amazon.co.jp/gp/product/B01LSL8376/ …

Kanazawa.rb meetup 58 (2017/06/17) の発表資料。 ベッドに寝転がりながら腕を一切動かさずに iPad で書籍を読む、という話。 スライド中の URL p06 : https://www.amazon.co.jp/gp/product/B01LSL8376/ …