徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門
SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例 SSRFを利用したメール送信ドメインの乗っ取り 「CODE BLUE 2018」参加レポート(岩間編) この「空前のSSRFブーム」に便乗して、SSRFという攻撃手法および脆弱性について説明します。 SSRF攻撃とは SSRF攻撃とは、攻撃者から直接到達できないサーバーに対する攻撃手法の一種です。下図にSSRF攻撃の様子を示します。 攻撃者からは、公開サーバー(203.0.113.2)にはアクセスできますが、内部のサーバー(192.168.0.5)はファイアウォールで隔離されているため外部から直接
安倍首相、AIで「日本がルール作り主導」G20非公式会合 - 産経ニュース
【ブエノスアイレス=小川真由美】アルゼンチンの首都ブエノスアイレスを訪問中の安倍晋三首相は30日午前(日本時間同日夜)、20カ国・地域(G20)首脳会議の非公式会合に出席した。首相は「公正で持続可能な未来」をテーマに演説し、人工知能(AI)やビッグデータの活用で「日本が新時代のルール作りを主導する」と訴えた。 首相は、AIやビッグデータが産業革命以来の大きな社会変革をもたらす可能性に言及した上で「一定のルールの下、さらなるイノベーション(技術革新)を促していく発想が必要だ」と強調した。さらに、中国がハイテク産業育成策「中国製造2025」の下でデータの規制や監視を進めていることを念頭に「透明性の高いルールでプライバシーやセキュリティーを確保し、データの自由な流通を確保すべきだ」と訴えた。 また、2020(平成32)年の東京五輪・パラリンピックで導入する最先端の顔認証技術や警備ロボットを例に、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
