タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
[BODYも分かる!] AWS WAFでXSS/SQLiのログに詳細が記録されるようになりました[アップデート] #reinvent | DevelopersIO
こんにちは、臼田です。 みなさん、WAFWAFしてますか?(久しぶりの挨拶 今回はAWS WAF利用者にとって地味に嬉しいアップデートがありました。 AWS WAF で、一致したルールに関するコンテキストのリクエストログ記録を改善 こちらを紹介しつつ実際にやってみます。 XSS/SQLiのログ詳細記録とは AWS WAFは2018年9月より下記の通りフルログを取得できるようになっていました。 フルログではWAFを通過した際の処理内容について様々な情報が出力されていましたが、XSS(クロスサイトスクリプティング)やSQLi(SQLインジェクション)の対策はAWS側で元々用意されているルールに合致したかどうかで判定されるため、リクエストのどの内容が問題となってBlockされているかが分かりづらいという欠点がありました。 今回はAWS WAFのフルログの中にterminatingRuleMatc
![[BODYも分かる!] AWS WAFでXSS/SQLiのログに詳細が記録されるようになりました[アップデート] #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a40565a486672c7039cb5c926f432f33218cbc0e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-waf.png)
Amazon AthenaでAWS WAF XSS/SQLiの詳細ログをクエリしてみた #reinvent | DevelopersIO
こんにちは、臼田です。 みなさん、ログ分析してますか?(挨拶 AWS WAFでXSS/SQLiの詳細ログが出力されるようになったので、これをAmazon Athenaでクエリしてみました。詳細ログについては下記をご参照ください。 AWS WAFのログをAthenaで分析 AWS WAFのログはS3に保存されます。S3に保存されているデータを分析するにはAmazon Athenaを利用してクエリをかけるとやりやすいです。詳細は下記をご確認ください。 今回のログフィールドの追加に合わせてアップデートしました。 新しいCreate Table 上記記事も更新してありますが、新しいCreate Tableを書いておきます。 CREATE EXTERNAL TABLE IF NOT EXISTS waflogs ( `timestamp` bigint, formatVersion int, web
【セキュリティ ニュース】SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド(1ページ目 / 全1ページ):Security NEXT
アパレルブランドを展開するルネは、サイバー攻撃により顧客情報が流出し、一部の顧客に脅迫メールが届いていることを明らかにした。 同社によれば、運営を委託している外部クラウドサーバが、海外のIPアドレスよりSQLインジェクション攻撃による不正アクセスを受けたもの。顧客695人に関する個人情報が流出した可能性がある。氏名、住所、電話番号、生年月日、メールアドレスなど2項目以上が含まれる。 10月1日3時ごろから6時ごろにかけて、一部の顧客に対し、実在する弁護士の名前をかたり、個人情報の悪用をほのめかして対応を迫るメールが届いたという。4日以降も同様の脅迫メールが再度送られている。 同社は個人情報が流出した可能性がある顧客に注意喚起のメールを送信。警察に被害届を提出するとともに、個人情報保護委員会へ届けた。またオフィシャルサイトやオンラインショップなどのサイトを閉鎖。外部協力のもと被害状況について
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
namanako.hatenablog.com
kazuki1026.hatenablog.com
yuu1.nk.awe.jp
rua.lo.gob.jp
yurina.ub.geo.jp
aimi4.ag.ebb.jp