ウェブ・セキュリティ基礎試験(徳丸基礎試験)に合格しました
ウェブ・セキュリティ基礎試験(徳丸基礎試験)を受験し、合格しました。 ウェブ・セキュリティ基礎試験は、ウェブアプリケーションの脆弱性と攻撃手法、対策などの知識を問う試験です。 試験に向けてやった勉強内容を紹介します。 石川です。先日ウェブ・セキュリティ基礎試験(徳丸基礎試験)に合格しました。1000点中700点以上が合格の結果、700点ぴったりだったのであまり自慢できないですが、合格は合格なので勉強方法などを書いていきます。 ウェブ・セキュリティ基礎試験とは? ウェブ・セキュリティ基礎試験(徳丸基礎試験) – PHP技術者認定機構 ユーザ、開発者に対してより一層のウェブ・セキュリティに対する意識と知見を高めるべく作成された、ウェブ・セキュリティに関する基礎的な知見を問う試験です。一般社団法人BOSS-CON JAPAN PHP技術者認定機構が主催しています。主教材は徳丸本とも呼ばれる「体系
SSRF攻撃により1億件以上の情報漏洩となったCapital One事件はどうして起こったか? - YouTube
Server Side Request Forgery(SSRF)は、2021年版にて初めてOWASP Top 10にランクインするなど、比較的最近重要視されている脆弱性・攻撃手法です。このSSRF攻撃の代表的な事例が、2019年に発生した米金融大手Capital Oneからの1億件を超える個人情報流出です。 この動画では、Capital Oneサイトの内部で起こったと推定されるオープンPROXYにおけるSSRF攻撃の様子を再現し、攻撃方法の詳細について解説します。 ※ この動画は、参考URL末尾に紹介した動画の前半を再編集したものになります。より詳細に関心のある方はフル版をご視聴ください。 参考URL: SSRF(Server Side Request Forgery)徹底入門 | 徳丸浩の日記 https://blog.tokumaru.org/2018/12/introduct
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
