記事作成日：2022/12/16 情報 名前 URL Github https://github.com/snyk/cli 公式サイト https://docs.snyk.io/ デモサイト demo 開発母体 snyk version 言語 価格 有料 (一部無料) ライセンス Apache-2.0 license 情報 何ができるもの？ 利用シーン 登場背…

記事作成日：2022/12/14 情報 名前 URL Github https://github.com/dependabot/dependabot-core 公式サイト https://docs.github.com/ja/code-security/dependabot デモサイト 開発母体 GitHub version 言語 Ruby 価格 無料(部分的に有料) ライセンス Prospe…

クラッキングの際に用いられるシェルスクリプトを使います。今回Gistに用意したのはHTTPベースでしか動作しません gistdafb2e8d021f1156fc47693873f0d4b6 動かしてみる 下準備 実行するスクリプト #!/bin/bash echo hello functionの読み込み $ function kur…

SASEの読み方 SASEが解決すること / 背景 SASEのアーキテクチャ SASEの製品 参考 SASEの読み方 さしー らしいです。イントネーションは「さ」にありますね。 SASEが解決すること / 背景 複数の拠点をもつ会社や、在宅・リモートワークで個人のPCやスマホから…

EKSを使う際に注意すべきという情報をゲットしたのでまとめます。 Amazon EKS セキュリティのベストプラクティス - Amazon EKS IMDSとは？ ちなみに脆弱性の対象になることも… EKSにおけるIMDS 結局どうすればいい？ 注意事項 IMDSとは？ AWS EC2におけるイ…

ゼロトラストネットワークposted with ヨメレバEvan Gilman/Doug Barth オライリー・ジャパン 2019年10月27日頃 楽天ブックスAmazonKindle 本をざっと読んだ感じ、ゼロトラストネットワークはまだま概念レベルで製品化するのはこれから。しかも製品化したと…

セキュリティ用語であるSWGとCASBについて説明します。 SWG（Security Web Gateway）とは？ SWGには3種類の提供形態がある SWGを扱っている企業 CASBとは？ SWGとCASBの違いとは？ 参考 SWG（Security Web Gateway）とは？ SWGとはWebアクセスをセキュアにす…

セキュリティの用語でさまざまな名前のプログラムがありますが、それぞれどうちがうの？というのを備忘としてまとめておきます。 マルウェア：悪意あるシステム・プログラムの総称 ウイルス：プロセスやアプリケーションに感染する悪意あるプログラム ワーム…

このサイトを翻訳します。間違っていたら教えてください。 What is attack vector? - Definition from WhatIs.com attack vector attack vectorは、ハッカー（またはクラッカー）がペイロードを運んだり、不正なアウトバンド通信をするために、パソコンやネ…

非常に限定的なテクニックです。 攻撃を受けたサーバーにて悪いプロセスが起動されることがあります。 プロセスを実行するためには実行元のファイルが必要ですが、Linuxでは一度プロセスを起動してしまえば実ファイルは削除しても問題ありません。そのため攻…

こんばんは。ぎんです。 今日取り上げるテーマはこちら。 米主要ウェブサイトが大混乱、IoT機器を乗っ取った大規模なDDoS攻撃が原因 【@maskin】 | TechWave テックウェーブ いまはやりのIoTを利用した攻撃について見ていきたいと思います。ニュースの内容に…