PenTesterが知っている危ないAWS環境の共通点JAWS DAYS 2019に登壇した時の資料です。 セッション中の攻撃デモの動画は以下となります。 https://youtu.be/AyzrYEM601wRead less
徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門
SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例 SSRFを利用したメール送信ドメインの乗っ取り 「CODE BLUE 2018」参加レポート(岩間編) この「空前のSSRFブーム」に便乗して、SSRFという攻撃手法および脆弱性について説明します。 SSRF攻撃とは SSRF攻撃とは、攻撃者から直接到達できないサーバーに対する攻撃手法の一種です。下図にSSRF攻撃の様子を示します。 攻撃者からは、公開サーバー(203.0.113.2)にはアクセスできますが、内部のサーバー(192.168.0.5)はファイアウォールで隔離されているため外部から直接
未来都市、深セン(中国)にいってきた | DevelopersIO
はじめに こんにちは、橋本です。先週末に中国国内でも特に発展目覚ましい「深セン(中国のシリコンバレーとも呼ばれる)」に訪問してきましたので、諸々共有していきたいと思います。何発か続きます。 深センの発展 中国深センは40年程前までは人口わずか3万人の漁村でしたが、1980年に鄧小平の改革開放政策により中国初の経済特区に指定され市場を開放したことで急速な発展を遂げました。今や人口1400万人程(2018年末の東京都の人口が約1400万人弱なので同じ位)、市民の平均年齢は34歳(65歳以上人口が約2%)と中国で最も若い都市とのことです。 確かに街を見回しても若い人ばかりで何のしがらみもなく最新テクノロジーを使いこなしている、といった印象でした。大学等を卒業して5年以内に起業した場合に他の都市よりも多く補助金が支給されたりと、様々な政策により中国全土からやる気のある若者を惹きつけています。 95
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
