OWASP ZAP で脆弱性診断
タグ 保湿RTX1210VagrantVirtualBoxAnsibleLarabelClamAVCentOS7SWX2200ゆるいハッキング大会RTX1100MySQLPlesk12おりょりょんNFSPostfix基板修理linux 入門atomゆるいハッキングDrupalVisual Studio 2017RabbitMQMVCAsteriskベンチマークBINDGitMastodonwindows10GeoIPApacheAWS S3AWS CLIFuelPHPVulsH2OSSHFSAWS EFSZabbixRDPELBロードバランサsshバックアップ負荷分散AWS EBSCybozu Office10ElasticsearchSWX2300LogstashKibanaLaravelKubernetes仕事猫現場猫ゆるいハッキングセミナーALBDNSConoHa Vlanデッドロッ
OWASP ZAPの設定と使い方 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 以前、脆弱性診断ツールOWASP ZAPのインストールという記事を書きました。今回は、OWASP ZAPで脆弱性診断を行うために必要となる設定について書いていきたいと思います。 #ローカルプロキシ設定 OWASP ZAPにはローカルプロキシ機能があり、OWASP ZAPをローカルプロキシとして動作させることができます。 ###OWASP ZAP側の設定 ツールからオプションを選択すると以下の画面が出てきます。 「Address」と「ポート」を設定します。デフォルトでは、localhost:8080となっています。既に別のプログラム等で8
個人のパソコンを遠隔操作、ネットバンキングから現金だまし取る 新たな手口、兵庫で被害相次ぐ
兵庫県内で1月末、パソコンに遠隔操作ソフトを気付かずダウンロードさせられ、インターネットバンキングから金をだまし取られる被害が相次いだ。県警サイバー犯罪対策課は、新たな不正送金の手口として注意を呼びかけている。 同課などによると1月29日、伊丹市の80代男性が自宅でパソコンを使用中、「ウイルスに感染」との警告が出た。表示された欄に電話番号を打ち込むと、ソフトウエア会社を名乗る男から電話がかかり、指示に従って開いたページで6桁のコードを入力したという。 実はこのとき、男性のパソコンには遠隔操作ソフトがダウンロードされていた。作業が終わり、インターネットバンキングからサポート代金の1万円と、手数料として490円を振り込んだ男性。しかし、目を離した隙に犯人側が遠隔操作でゼロを三つ加えており、49万円が送金された。 同30日には洲本市の50代女性も同様の被害にあい、250万円をだまし取られた。同課
最近のフィッシングURLの生成手口を分析!よくある攻撃パターンとは? | LAC WATCH
金融犯罪対策センター(Financial Crime Control Center:以下、FC3)の佐野です。 近年フィッシング※を基にしたアカウントの乗っ取りなどの被害が急激に増加し、大きな脅威となっています。犯罪者は利用者を騙すために、信用されやすいURLやうっかりアクセスしてしまうURLをフィッシングサイトに用いるなど、様々なURLの生成パターンを用います。FC3では、近年国内で確認されたフィッシングサイトのURLにおいて、どのような生成パターンが用いられているのかを分析したので解説します。 ※ 犯罪者が企業や組織を騙り、住所・電話番号等の個人情報やユーザID・パスワード等の認証情報を詐取しようとする詐欺 フィッシングサイトURLの生成パターン 近年、フィッシングサイトが増加しており、フィッシング対策協議会の受けたフィッシングサイトの報告件数は、2021年で526,604件、2022
Shodan
Search Engine for the Internet of Everything Shodan is the world's first search engine for Internet-connected devices. Discover how Internet intelligence can help you make better decisions. Sign Up Now Beyondthe Web Websites are just one part of the Internet. Use Shodan to discover everything from power plants, mobile phones, refrigerators and Minecraft servers. MonitorNetwork Exposure Keep track
エピソード - 時論公論
ガザ地区でイスラエル軍による攻撃の死者は4万人を超え、その3分の1以上が子どもとされています。子どもが置かれている現状と世界に何を問うているのか考えます。
“感染者6倍”マスク無し会議を筑波大が試算 「場面応じマスク着用の判断を」
来週13日からマスクの着用が個人の判断となりますが、会社内でマスクをせずに会議をした場合、着けた場合と比べて感染者がおよそ6倍増えると筑波大学の倉橋教授が試算しました。 倉橋節也教授は、大手IT企業の社員の行動データから、マスクを着けた場合と着けなかった場合の感染の広がりをAI(人工知能)で解析しました。 1つのフロアで15分以上の会議や立ち話は一日に209回あり、およそ200人が参加していました。 筑波大学・倉橋節也教授:「赤い人が感染した人になる。この人がこれから会議に参加していく。会議終わったが、緑の人は感染してしまった人」 マスクを着けなかった場合、感染者が1人いると一日で平均3.3人が感染し、最大では17人まで広がります。 マスクを着けた場合では、感染はおよそ6分の1に抑えられるとしています。 筑波大学・倉橋節也教授:「近くで会話をする時は、まだもう少し、マスクの力が必要なのかな
PHP7.4でAPCuとOPcacheをインストールする方法 | 勉強したことのメモ
先日本ブログのサーバをCentOS6系から7系に移行し、その際にMySQLのバージョンも上がった為、クエリキャッシュが使えなくなった。その分の高速化やサーバ負荷軽減を他の部分で補おうと思い調べてみたところ、PHP7系ではAPCuとOPcacheというものがあるらしい。以下に導入方法をメモ。 SSH接続し、以下でインストールする。 #APCuとOPcacheをインストール yum -y install --enablerepo=remi,remi-php74 php-opcache php-pecl-apcu #正常にインストールされているか確認 rpm -qa | grep php #以下がリスト内にあればOK php-opcache-7.4.19-1.el7.remi.x86_64 php-pecl-apcu-5.1.20-1.el7.remi.7.4.x86_64 OPcacheの設定
WordPressでAPCuを使う – *ListFreak
目次はじめにキャッシュ関連関数 wp_cache_*() をAPCu版に置き換えるAPCuの使われ具合を確認する効果を確認する はじめに レンタルサーバー(エックスサーバー)で APCu というデータキャッシュが使えるようになっているので、これを WordPress で使うために何をすればよいかを調べた(結論からいうととても簡単だった)。 APC/OPcacheについて(エックスサーバー) APC User Cache(PHP マニュアル) Class Reference/WP Object Cache (WordPress Codex) l3rady/WordPress-APC-Object-Cache (GitHub) 3. は WordPress Codex 内で唯一APCuに言及しているページ。4. はそのなかで「APCuを用いてWordPress オブジェクトキャッシュに永続的な
【WordPress】Xserver でプラグインなしで APCu を使う方法
永続オブジェクトキャッシュの設定をすると記事を投稿,更新した際にキャッシュをクリアしないとプレビューなどの反映までに時間がかかる状態になっていた. 毎回クリアするというのでは使いにくいので何か良い方法はないかと思っていたところに,前に紹介した「W3 Total Cache」で「赤いお知らせ?」が出てきて,やっぱり邪魔なのでプラグインを使わない方法を探ることにした. ちなみにこの方法だと1度見に行くとキャッシュがかかってクエリーの実行がほぼ0になるので文字通り,爆速となる. これを読めばプラグインを使わずとも行けることが分かったので,ちょっと改造することにした. https://downloads.wordpress.org/plugin/apcu.1.0.2.zip をダウンロードしてきて,中にある object-cache.php というファイルを wp-content の直下に置くだけ
Web Page Analyzer - Services - Web Site Optimization, L.L.C.
Web Page Analyzer – 0.98 – from Website Optimization Free Website Performance Tool and Web Page Speed Analysis Try our free web site speed test to improve website performance. Enter a URL below to calculate page size, composition, and download time. The script calculates the size of individual elements and sums up each type of web page component. Based on these page characteristics the script then
ウェブサイトの速度を正しく測定する方法
WordPressサイトにおいて、スピードは命。サイト速度は、Googleのアルゴリズムにおける重要な要素です。高速なウェブサイトは、SERPでより上位に表示され、アクセス数の増加が期待でき、ユーザー体験にも大きな影響を与えます。サイトが素早く表示されれば、訪問者はより長い時間サイトに滞在し、コンテンツを目に通してくれる確率も上がり、ひいてはコンバージョンにもつながります。高速サイトはいいこと尽くめ。 今回は、サイトを高速化する方法ではなく、WordPressユーザーであれば経験する速度テストの課題について取り上げます。WordPressサイトの高速化とページの表示速度に関しては、それぞれのリンクよりご覧ください。実は多くの方が、誤った方法で速度を測定していることをご存知でしょうか? スピードの測定方法は、それほど大きな問題ではないように思えますが、改善点を分析する際には非常に重要になりま
素晴らしい画面の並べ替えとスクリーンショット - Chrome ウェブストア
リモートワークに最適なスクリーンレコーダーとスクリーンキャプチャおよび注釈ツール。 技術的な問題の報告、製品のデモや、ハウツーチュートリアルの作成などで画面を共有したいことはありませんか? Awesome Screen Recorder&Screenshotを使うべき🔟の理由は次のとおりです 1️⃣ 10年以上安定したサービスを提供 2️⃣ さまざまなプラットフォームで300万人以上のユーザーに愛されています 👍 3️⃣ ローカルスクリーンレコーダーとクラウドスクリーンレコーダー2in 1 4️⃣ スクリーンショット/スクリーンキャプチャ&スクリーンレコーダー2 in 1 5️⃣ 素早いカスタマーサポート 6️⃣ 仕事や教育のシナリオ向けに特別に設計された強力な機能 7️⃣ 広告なしであなたのプライバシーを尊重します 8️⃣ 簡単に使用可能 9️⃣ スクリーンショットと画面記録を即座に
Take Webpage Screenshots Entirely - FireShot - Chrome Web Store
Take FULL webpage screenshots. Capture, edit and save them to PDF/JPEG/GIF/PNG, upload, print, send to OneNote, clipboard or email. 🏆 Awarded as "The Best Free Google Chrome Extension" by PCMAG.COM 🔒 Instant screenshots are stored locally, and never leave your computer, so it's 100% safe for storing a sensitive information. FireShot can work offline. 🛑 No spyware and unnecessary permissions - y
YSlow - Official Open Source Project Website
YSlow analyzes web pages and why they're slow based on Yahoo!'s rules for high performance web sites Install YSlow Feature highlights Grades web page based on one of three predefined ruleset or a user-defined ruleset; It offers suggestions for improving the page’s performance; Summarizes the page’s components; Displays statistics about the page; Provides tools for performance analysis, including S
WordPress Wordfence Securityをデータベースから完全に削除する方法 - WordPress 情報パッケージ
WordPress Wordfence Securityをデータベースから完全に削除する方法 WordPress セキュリティプラグインで最も多く使用されてプラグインが Wordfenceセキュリティしかし、現在 200 400万以上のサイトに設置されています。 ただし、Wordfenceなどのセキュリティプラグインは重いので、サーバー上のリソースを大量に消費する可能性があります。 Wordfence Securityの場合、削除すると、DBに約24個のテーブルが残ります。 しばらくインストールしてテストしたが、削除したように、多くのテーブルが残って驚きました。 ただ削除するか考えてからひょっとして調べてみると、ワードフェンスを無効にすると、DBから削除するオプションがあることを知りました。 Wordfenceプラグインが提供する「無効にした場合のWordfenceテーブルとデータの削除」
プラグインWordfence Securityを完全削除する方法 – メリメロシエル
Wordfence Security はプラグインを削除してもデータベースにデータが残るので削除しておくと良いです。 バックアップを取ってから削除します。 データベースの削除 phpMyAdminの開き方と構造の基礎(MySQL) MySQLデータベースを整理【phpⅯyAdmin】 インストールしてすぐに「いまいち」と思ったのでだいぶ前に削除したのですが、しっかり残っていました。 その数「21個」。アリエナイ。 wp_wfblockediplog wp_wfblocks7 wp_wfconfig wp_wfcrawlers wp_wffilechanges wp_wffilemods wp_wfhits wp_wfhoover wp_wfissues wp_wfknownfilelist wp_wflivetraffichuman wp_wflocs wp_wflogins wp_wfl
SiteGuard WP Pluginでサイトを守る!設定と注意事項 - カゴヤのサーバー研究室
「SiteGuard WP Plugin」はWordPressの管理画面・ログイン画面を保護するための無料プラグインです。この記事ではSiteGuard WP Pluginの使い方と、手違いでログインできなくなった場合(URLを忘れた場合)の解決方法を解説しています。 SiteGuard WP Pluginとは? WordPressの管理画面やログイン画面は、悪意ある第三者から攻撃を受けてしまうことがあります。仮に攻撃によって管理画面からログインされてしまった場合、サイトの改ざんや個人情報の不正取得などの被害にみまわれることがあります。 そこでセキュリティの対策が必要になるわけですが、SiteGuard WP Pluginを使えばWordPressの管理画面・ログイン画面を簡単に保護することが可能です。SiteGuard WP Pluginは無料なので、利用にあたって一切費用はかかりません
wpnotlogin
WordPressを使っていて、リダイレクトでログインできなかったという経験はありませんか? ログインできなくてどうすればいいのかわからず、焦った経験をお持ちの方も多いのではないでしょうか? そこで今回は、WordPressを使っていてリダイレクトでログインできない時の主な原因と、具体的な対処法を簡単にお伝えします。 2021年5月31日にリリースされた、エックスサーバーのシステムをベースにしたシン・レンタルサーバー! 月額料金がスタンダードプランで1,540円〜(税込)なので、コスパよく爆速なサイト運営が可能に! 管理画面はエックスサーバーと同じで使いやすくなっているので、これからサイト運営をする方にはおすすめです! \ Twitterでも口コミ良好! / ログイン画面が延々とリダイレクトされる時の対処法 WordPressのログイン画面で正しいユーザー名とパスワードを入れても、延々とリ
【WordPress】ログインページがリダイレクトされて管理画面に入れない
ある日、いつも通りWordPressの管理画面にログインしようと【https://●●.com/wp-admin/】にアクセスしたところ、 【https://www.●●.com/wp-login.php?redirect_to=https%3A%2F%2F●●.com%2Fwp-admin%2F&reauth=1 】 というURLにリダイレクトされてしまい、正しいユーザー名とパスワードを入力してもまた同じページに飛ばされるだけ、という状態になりました。 サイト自体は表示されているのに、管理画面にだけリダイレクトされて入れない。 あれこれやってたらいつの間にかログインできた。 そうなった時の経過や私が試したことなどを書いておきますので、同じ状態になってしまった方のご参考になれば幸いです。 毎日どうにかして入れてたけど良く分からない経過 初日 2時間くらい経ってからブラウザのキャッシュを削除
WordPress初心者がひっかかるログインできない時の対処法と予防法 | 侍エンジニアブログ
WordPressにログインできない時ってビックリしますよね。しかし、まずは慌てないことが一番大切です。WordPress初心者が慌てていろんなところをイジると、原因がますます特定しにくくなります。 まずは落ち着いて、WordPressにログインできなくなる前にどんな作業をしていたか思い出しましょう。WordPressにログインできない状態になる直前に行なっていた作業が、ログインできなくなった原因の可能性が高んです。焦って色々いじる前に、まずは落ち着いて原因が何かを考えるのが最優先です。 トラブルを起こさない予防法 ログイン情報はしっかり管理 WordPress初心者でやりがちなのが、ログイン情報のずさんな管理です。WordPressは、サーバーなど自分で契約しなければいけません。細かい情報が多いので、しっかり管理していないと忘れてしまいます。最初は自分で覚えようとせずに、しっかりとメモ帳
WordPress管理画面にリダイレクトループで入れない時の対処法
WordPress管理画面に入れない。 その原因の1つが リダイレクトループ です。 とあるトラブルでこの現象に遭遇しました。 同じく困っている人のために記録に残しておきます。 管理画面で謎のリダイレクトループが... これは自分が体験したことではありません。 ある方からトラブル相談があり・・・ 「なぜか突然管理画面に入れなくなった。 どうしていいか分からず途方に暮れている。」 こういう相談をお受けしたことがありました。 実際に管理画面にアクセスしてみると、 確かに次のような画面が出てきてしまいます。 ↓ あくまでイメージ画像 「xxxではリダイレクトが繰り返し行われました」 「ERR_TOO_MANY_REDIRECTS」 ヒントとして "cookieを消去してみてください" みたいなことが書かれてます。当然サーバーサイドの問題なので消去しても解決しません。むしろ消去で直ることの方が珍し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
脆弱性診断の内製化に向けて準備したこと | マイナビエンジニアブログ
クラウド型Web脆弱性診断ツール「VAddy」
エックスサーバー(Xserver)の高速化設定をまとめてみた|ダッチの渋谷ノマド生活
Pingdom Tools
Wordfence Securityの設定方法と使い方【完全版】