セキュリティ– category –
-
セキュリティ
CIS AWS Foundations Benchmark v1.3.0の日本語訳
仕事で見る機会があり、日本語訳が欲しくて探したが見つからなかったので自分用にメモとして残しておく。 機械翻訳のため間違いが多々あると思うがご愛敬。 www.DeepL.com/Translator(無料版)で翻訳し、必要に応じて修正。 →CISのサイト 【1 Identity an... -
セキュリティ
サブドメインを探してくれるFindSubDomains素性とか使い勝手確認してみた
仕事中に会社のドメインでふと見慣れないドメインがあったため、素性を調べるためGoogle先生にお尋ねしたらFindSubDomainsというサイトが出てきて、結構面白そうなサービスだったのでちょっとだけ使ってみたという話。 【ドメインの管理ってもちろんできて... -
セキュリティ
CPU脆弱性Foreshadow自分用まとめ
【脆弱性概要】 Intelプロセッサの投機実行を利用した脆弱性。攻撃者はこの脆弱性を利用してサイドチャネル攻撃を実行することができる。Foreshadowに関連して2つの攻撃手法が発見されている。主に仮想マシンへの影響が懸念される。 本脆弱性の公式サイト... -
セキュリティ
EternalBlue(エターナルブルー)ってなんだったっけ?という話。脆弱性?ツール?
仕事中にPCセキュリティ周りの話でEternalBlue(エターナルブルー)という話がでて、はてなんだったけ?それ。となったので記録のために残しておく。 【EternalBlueとは】結論、EternalBlueはツールであり脆弱性のエクスプロイドである。どうやら米国家安... -
セキュリティ
SSLについての誤った認識
さっきテレビを見ていてWebサイトのセキュリティについておや?と思うことあったので書いてみる。 その番組の内容はこんな感じ。 おじさん:ネットショップって個人情報いっぱい入れないと入れないから不安やわぁ~ 若い子:まだそんなこと言うとるん?遅...
1