2017.08.19
Unity セキュリティ
Unity Security速報 Unity Security速報 (2019年3月5日 14:00更新) (2019年3月5日 14:00 追記) (追記ここまで) (2017年9月03日 13:30 パッチ適用時の手順を記事にしてリンクを追加しました。) みなさんこんにちは。Unity Secu …More Read
2017.08.01
CTF コラム セキュリティ 初心者
CTFのすゝめ ~SECCON 2017 × CEDEC CHALLENGE編~ いよいよ夏本番、CTFの季節ですね。 先日はSECCON2017の紹介記事を書きました。今回は、「SECCON 2017」の国内決勝大会への出場権獲得のチャンスもある「SECCON 2017 …More Read
2017.07.14
コラム セキュリティ 初心者
CTFのすゝめ ~SECCON 2017編~ 先日、Trend Micro が実施している「Trend Micro CTF 2017 – Raimund Genes Cup」が開催されました。 筆者も参加しましたが、なかなか手ごたえのある問題がそろっていました。1問も解けず、書こうと思っ …More Read
2017.06.30
BurpSuite セキュリティ
こんにちは。雨が好きVBプログラマーの小川です。 今回はBurp Suiteの「Comparer」という、HTTPリクエスト等を比較できる機能を紹介したいと思います。 Webアプリケーション診断では、脆弱性を確認する一つの方法として、サーバに送信するHTTPリクエストを改変し、それを受け取ったサーバ …More Read
2017.06.18
コラム セキュリティ 初心者
CTFのすゝめ ~Trend Micro CTF 2017 – Raimund Genes Cup~ 来る6月24日(土) 13:00(日本時間)から、Trend Micro CTF 2017 – Raimund Genes Cupが実施されます。このTrend Micro …More Read
2017.05.31
BurpSuite セキュリティ
こんにちは。少々暑くなってきた今日この頃いかがおすごしでしょうか。 VBプログラマーの小川です。 今回は、BurpExtenderでPythonやRubyで書かれたExtensionを使用する方法をご説明します。 Javaで作成されたExtentionを導入する場合は、追加の設定が必要ありませんが、 …More Read
2017.03.31
CVE-2017-2127 JVN#55294532 PHP WordPress YOP Poll セキュリティ 脆弱性
こんにちは。セキュリティ事業部の宇野です。 先日、JVNで以下の脆弱性が報告されました。 JVN#55294532 WordPress 用プラグイン YOP Poll におけるクロスサイトスクリプティングの脆弱性 本脆弱性ですが、当社で存在を確認し、IPAに報告後、公開された情報になります。 今回は …More Read
2017.02.28
sqlmap SQLインジェクション セキュリティ
データベースを扱うWebアプリケーションに対して、SQLインジェクションを調べるツール SQLインジェクションという脆弱性をご存知でしょうか。SQLインジェクションとは、データベースが外部から操作されてしまう、恐ろしい脆弱性のことです。 ほとんどのWebアプリケーションはデータベースを使用してサービ …More Read
2017.01.31
BurpSuite セキュリティ ツール
遅くなりましたが、あけましておめでとうございます。今年もよろしくお願いします。 今年はHu-BASICに挑戦してみたいVBプログラマーの小川です。 さて今回はBurpSuiteの本体を日本語化する方法を紹介します。Burp Suite内で表示するHTTPリクエスト・レスポンスを日本語で表示する方法は …More Read
2016.12.28
BurpSuite セキュリティ ツール
こんにちは。2016年も間も無く終わりですね。 VBプログラマーの小川です。 今回はBurp SuiteのログをFidderでロードする方法をご紹介します。 そもそもなぜFidderでBurp Suiteのログをロードしたいのか。 Fidderは通信後のHTTP情報を扱うことに強いと私は考えています …More Read