techblog.securesky-tech.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 人気コメント
- 新着コメント
人気コメント算出アルゴリズムの一部にヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
社内向けサービスでSSRFを起こした話 - SSTエンジニアブログ
はじめに こんにちは。SST研究開発部の小野里です。最近はキーボードを自作しようと思って色々パーツを... はじめに こんにちは。SST研究開発部の小野里です。最近はキーボードを自作しようと思って色々パーツを買いそろえており、キーボードのことばかり考えています。今回の話はキーボードとは全く関係ありません。 さて、先日以下の記事で社内向けの蔵書管理サービスを作ったことを書きました。 techblog.securesky-tech.com その後、私の新卒研修ではこのサービスについて弊社の主な業務である脆弱性診断を行っていたのですが、そこでSSRFという中々面白い脆弱性が見つかりました。この記事ではSSRFがなぜ引き起こされてしまったのかと、その対策について書いていこうと思います。 SSRFとは SSRF (Server Side Request Forgery)とは、公開サーバの設定不備により、非公開サーバに対して不正にアクセスされる脆弱性です。 通常、直接のアクセスが禁止されているサーバに対して
techblog.securesky-tech.com
techblog.securesky-tech.com
techblog.securesky-tech.com
techblog.securesky-tech.com
note.com/iritec
chatgpt-lab.com
mainichi.jp
note.com/tubuan_junk
hireroo.io
isobe324649.hatenablog.com
av.watch.impress.co.jp
takagi-hiromitsu.jp
coliss.com
www.gizmodo.jp
twitter.com/hosono_54
www.sponichi.co.jp
www.asahi.com
simplify.coffee
