WordPress 4.7/4.7.1 の Content Injection の脆弱性を確認する - 社会人から始めるペネトレーションテスト
先日、WordPress 4.7 および 4.7.1 における Content Injection の脆弱性が世間を騒がせました。脆弱性が「すでに存在する投稿を上書きする」という内容であるため、脆弱性診断士としてはお客様の環境に試すことが憚られる脆弱性です。しかし、検証を実施した結果、この脆弱性は投稿を実際に上書きをしなくても検出できることがわかりました。そこで今回の投稿では、これから脆弱性診断士を目指す人のことを意識して、この脆弱性の検出手法の解説を通じて「脆弱性診断士として気をつけなければならないこと」や「脆弱性を確認する手法の作成手順」がざっくり伝えられればと考えております。 どういう脆弱性なの? WordPress 4.7 系から導入された REST API という機能に不備があり、WordPress で作成された Web サイトに投稿されている内容を上書きできるという脆弱性です。
一般社団法人文字情報技術促進協議会
ISO/IEC JTC 1/SC 2 委員会で審議を予定している提案内容について、 日本の国内外のみなさまから、広くご意見をうかがうため、 共同で公開レビューを行うことと相成りました。
OpenSSL 3.0のTLS証明書用プライベート鍵生成方法
こんにちは、技術開発室の滝澤です。 前回(2021年7月)、『TLS証明書チェッカーcheck-tls-certの公開』というエントリーを公開しました。このcheck-tls-certを開発するにあたって、テスト用のPKI(Public Key Infrastructure、公開鍵基盤)を構築しました。 opensslコマンドを利用したPKI用のスクリプトを整備したのですが、開発当時ではOpenSSL 3.0の開発が進んでいることもあり、OpenSSL 3.0でも利用できるようにとドキュメントを読んでみると、「deprecated」(非推奨)の文字が散見されました。そのため、それを踏まえたスクリプトを書きました。この際に得られた知見を本記事で紹介します。 なお、2021年9月7日にOpenSSL 3.0.0がリリースされました。 本記事を1行でまとめると次のようになります。 OpenSSL
「骨伝導イヤフォン」注目の4製品 耳をふさがずにリスニング、在宅勤務にも【2021年最新版】
耳をふさがずに聞こえる 「骨伝導」の仕組みとは? 通常、音は空気の振動として耳の穴から入って鼓膜を振動させ、内耳(聴覚神経)に伝わることで聞こえます(空気伝導)。 これに対して骨伝導は、頭の骨の振動を通じて音を聴覚神経に直接伝えます。実は骨伝導による音は日常的に聞こえており、例えば自分の声は耳からと骨伝導の音がミックスされたもの。 録音した自分の声を聴くと違和感があるのは、空気伝導で伝わった声だけが録音されているため、といわれています(出典:日本医療機器産業連合会) 骨伝導イヤフォンの装着方法と接続方法をチェック 多くの骨伝導イヤフォン・ヘッドフォンは、こめかみの後ろの辺りに両側から挟むようにして装着します。重さや装着感のほか、眼鏡やサングラスをかけても問題ないかどうか確認しましょう。
How TCP backlog works in Linux
When an application puts a socket into LISTEN state using the listen syscall, it needs to specify a backlog for that socket. The backlog is usually described as the limit for the queue of incoming connections. Because of the 3-way handshake used by TCP, an incoming connection goes through an intermediate state SYN RECEIVED before it reaches the ESTABLISHED state and can be returned by the accept s
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
