Peingで表題の質問をいただきました。長くなるので、こちらで回答します。 イントラ設置のスクラッチ開発の業務システムの脆弱性診断(アプリケーション、プラットフォーム)って、必要なのでしょうか? https://peing.net/ja/q/31832176-ce49-46a4-a5fe-5be6ef5dd508 わざわざ「スクラッチ開発」と断っているのは、「URL構成などが独自なので外部からXSSやCSRF等の受動的攻撃を仕掛けることができない」という趣旨だと推測しました。そういう重要な前提は明記していただきたいです。 しかし、外部からイントラネットのサーバー情報を取得する方法は複数存在します。ウイルス感染がもっとも簡単ですが、ウェブ系の攻撃でも、DNSリバインディングやSSRF攻撃などが使えます。DNSリバインディングにて内部ネットワークを攻撃する例として下記を参照ください。 DNSリ
著者 : 藤永 丈司 ◆上智大学比較文化学部卒(現:国際教養学部) ◆初受験でTOEIC990(満点)、英検1級、小学校英語指導者資格 ◆ニンテンドー3DS TOEIC「超速」プログラム・スペシャルアドバイザー ◆日経HR「英語コミュニケーション in Business」特別講師(2017年8月~) ◆日経メディカル「医師のためのDailyイングリッシュ」特別講師(2019年10月~) ◆公式動画チャンネル:マイスキ英語【たった3分で奇跡を起こす!】(2020年2月~) タップして詳しいプロフィールを見る 著者自身の受験英語への疑問や登校拒否といった苦い体験や、10年以上にわたる海外生活から、外国人の英語習得の早さと相対する日本人の遅さの違いを同時に徹底的に解読・研究を繰り返すことで、日本人へ「英語回路」を植え付ける仕組みを解明。 ◆活動 - 芸能人 への個別指導、英会話・ TOEIC講座
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く