はじめまして。HASHコンサルティングでエンジニアをしている一ノ瀬と申します。 ご存知の通り、現在HASHコンサルティングは現在も積極的にセキュリティエンジニアを募集しています。従業員も少しずつ増えてきましたので、今回の投稿から弊社の代表である徳丸と共に従業員もHASHコンサルティング株式会社公式ブログを更新していくことになりましたので、よろしくお願いいたします。 というわけで、従業員の投稿第1弾は2016/7/19に公開され話題となったhttpoxyの話です。 httpoxyは警視庁による注意喚起もされており、非常に注目を集めています。 “[PDF] CGI 等を利用するウェブサーバの脆弱性(httpoxy)を標的としたアクセスの観測について - 警察庁 (平成28年7月20日)” https://t.co/DE7LG7MwQC — 徳丸 浩 (@ockeghem) 2016年7月20日
![httpoxyでAffected指定されているけどPoCが無いフレームワークで再現試験をした話](https://cdn-ak-scissors.b.st-hatena.com/image/square/e190aab1143b60771c8bad6d2b5c6a4908caebd0/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEiwTHFcQBAuJSeUJ-mLgsfZYHymPh0DmHp_bddHr1imbgx9qC3Uxo5mBxgUzJds9r0u7TnYXXua1J8fll5uAfj3BVzMLJ-utEog21mT2McB-yK_asqkpH24OAzPbDdh8xHDWUAaIzo_22c6%2Fw1200-h630-p-k-no-nu%2Fvm_image01.png)