ken\d|\x on Twitter: "1st partyなspaとバックエンドがある場合、spa->beへのアクセスに使用するチャネル間?認証がひつようだが、それにidaasのid tokenじゃなく、(バックエンドが生成or取得する)クッキーかアクセストークンを使え… https://t.co/PXBUbUrjW3"
1st partyなspaとバックエンドがある場合、spa->beへのアクセスに使用するチャネル間?認証がひつようだが、それにidaasのid tokenじゃなく、(バックエンドが生成or取得する)クッキーかアクセストークンを使え… https://t.co/PXBUbUrjW3
ken\d|\x on Twitter: "#転記 Datadog製oss Threattestの登場。 Detection pipelineにはログ収集の構成ミス、パース処理のミス、転送ミスなど罠がいっぱい。また、実際の攻撃を近似する攻撃テストも必要だが、必要スキルが… https://t.co/wgd44DiLlI"
#転記 Datadog製oss Threattestの登場。 Detection pipelineにはログ収集の構成ミス、パース処理のミス、転送ミスなど罠がいっぱい。また、実際の攻撃を近似する攻撃テストも必要だが、必要スキルが… https://t.co/wgd44DiLlI
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://twitter.com/ken5scal/status/1698839911494041873?s=09
https://twitter.com/ken5scal/status/1698846149925630066?s=09
https://twitter.com/ken5scal/status/1609720657826451457
https://twitter.com/ken5scal/status/1573217058833465344?s=12&t=gk4a22DH6JQGdrzZNqoF4A
https://twitter.com/ken5scal/status/1573210239771738113
ken\d|\x on Twitter: "https://t.co/rs6GMjz6he 「忙しい人のためのセキュリティ・インテリジェンス No.86」を公開しました。 ハイライト: 「Incident Response in AWS」をとりあげています 週末に雑… https://t.co/1c39s7rH6a"
https://twitter.com/ken5scal/status/1569104152621649922?t=QsnpF6U01C40avlyKHywpQ&s=09
https://twitter.com/ken5scal/status/1568511546137116677
https://twitter.com/ken5scal/status/1568522863069777926
ken\d|\x on Twitter: "よく出回らないAWS攻撃テク #転記 # initial access - コミュニティリソースのバックドア化 # recon - リソース名先取り - unauthenticated aws role enum (pacu) #… https://t.co/wvE7LD3l0u"
https://twitter.com/ken5scal/status/1565512182975979520
https://twitter.com/ken5scal/status/1565092820754448384
https://twitter.com/ken5scal/status/1564399278554230784
ken\d|\x on Twitter: "メルカリ社のgcp構成管理するterraform ci環境。spofなcircle ciから各gcpプロジェクトごとのci(cloud build)へ移行。これにより永続的なsaを廃止しつつクレデンシャルの環境変数保存からsecr… https://t.co/DiMW8VvnoC"
ken\d|\x on Twitter: "Googleが目指すautonomic data security。データの全ライフサイクルに(データ)セキュリティを統合していく。クラウド化にるスピードとスケールへ適応するためデータセキュリティも自動化して埋め込まなければならな… https://t.co/HjD6AUE74K"
ken\d|\x on Twitter: "LayerXが挑戦するのは第4世代のSWビジネス「SaaS + Fintech」。紹介されてる企業やサービス内容からみると、この肝は貨幣機能の一つである「流通」領域(例 決済)のembedded と言えるのかもしれない #転記 https://t.co/xeD2w1x0R1"
ken\d|\x on Twitter: "Awsアカウントを(客のアカウントで)やられた際のフロー。access keyが何らかの方法で攻撃者の手にわたり、listUsers > UpdateLoginProfile > Updateしたユーザーでコンソールログイン >… https://t.co/UM4zdBqtZ9"
ken\d|\x on Twitter: "#転記 ソフトウェアのサプライチェーンセキュリティで頻出するSLSAとSBOMの概念的な概要をつかむのにいいブログかも from google https://t.co/1tQx2PRBgG"