SQLIの検索結果1 - 3 件 / 3件

• あとで読む

  [BODYも分かる！] AWS WAFでXSS/SQLiのログに詳細が記録されるようになりました[アップデート] #reinvent | DevelopersIO

  • 27 users
  • dev.classmethod.jp
  • テクノロジー
  • 2020/01/05

  [BODYも分かる！] AWS WAFでXSS/SQLiのログに詳細が記録されるようになりました[アップデート] #reinvent AWS WAFのXSS/SQLiルールで検知したログの詳細が出力されるようになりました。特にリクエストのBodyの一部を記録することもできるためリクエストの調査やホワイトリスト作成に役に立ちます。 こんにちは、臼田です。 みなさん、WAFWAFしてますか？(久しぶりの挨拶 今回はAWS WAF利用者にとって地味に嬉しいアップデートがありました。 AWS WAF で、一致したルールに関するコンテキストのリクエストログ記録を改善 こちらを紹介しつつ実際にやってみます。 XSS/SQLiのログ詳細記録とは AWS WAFは2018年9月より下記の通りフルログを取得できるようになっていました。 フルログではWAFを通過した際の処理内容について様々な情報が出力されてい

  • techfeed
  • あとで読む

  
• あとで読む

  Amazon AthenaでAWS WAF XSS/SQLiの詳細ログをクエリしてみた #reinvent | DevelopersIO

  • 3 users
  • dev.classmethod.jp
  • テクノロジー
  • 2020/01/05

  こんにちは、臼田です。 みなさん、ログ分析してますか？(挨拶 AWS WAFでXSS/SQLiの詳細ログが出力されるようになったので、これをAmazon Athenaでクエリしてみました。詳細ログについては下記をご参照ください。 AWS WAFのログをAthenaで分析 AWS WAFのログはS3に保存されます。S3に保存されているデータを分析するにはAmazon Athenaを利用してクエリをかけるとやりやすいです。詳細は下記をご確認ください。 今回のログフィールドの追加に合わせてアップデートしました。 新しいCreate Table 上記記事も更新してありますが、新しいCreate Tableを書いておきます。 CREATE EXTERNAL TABLE IF NOT EXISTS waflogs ( `timestamp` bigint, formatVersion int, web

  • aws

  
• あとで読む

  【セキュリティ ニュース】SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド（1ページ目 / 全1ページ）：Security NEXT

  • 3 users
  • www.security-next.com
  • テクノロジー
  • 2022/10/07

  アパレルブランドを展開するルネは、サイバー攻撃により顧客情報が流出し、一部の顧客に脅迫メールが届いていることを明らかにした。 同社によれば、運営を委託している外部クラウドサーバが、海外のIPアドレスよりSQLインジェクション攻撃による不正アクセスを受けたもの。顧客695人に関する個人情報が流出した可能性がある。氏名、住所、電話番号、生年月日、メールアドレスなど2項目以上が含まれる。 10月1日3時ごろから6時ごろにかけて、一部の顧客に対し、実在する弁護士の名前をかたり、個人情報の悪用をほのめかして対応を迫るメールが届いたという。4日以降も同様の脅迫メールが再度送られている。 同社は個人情報が流出した可能性がある顧客に注意喚起のメールを送信。警察に被害届を提出するとともに、個人情報保護委員会へ届けた。またオフィシャルサイトやオンラインショップなどのサイトを閉鎖。外部協力のもと被害状況について

  • セキュリティ
  • あとで読む