ockeghem page

徳丸 浩

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

ホーム
投稿
限定投稿
リクエスト
プロフィール
投稿の一覧
スマホでブックマークする時、ファビコンのデザインががデバイスによって違っていました。 これは不具合の一つでしょうか?
forum リクエスト
どのサイトか教えてください

5日前

初めまして。安全なWebアプリケーションの作り方を読んで疑問点があるのですが、XSS対策として「&」のエスケープを推奨していますが、もしエスケープされていない場合どのようなXSSが発生してしまうのでしょうか
forum リクエスト
XSSができるからではなく、エスケープ処理として不完全になるので表示が壊れることが主な理由です。セキュリティの理由以前に、意図した表示するにするためにエスケープ処理が必要で、「&」のエスケープはそのた…

8日前

メールに添付されたOffice文書ファイルを開くだけでマルウェアに感染させるということは可能なのでしょうか? (Emotetの手口でOffice文書ファイルのマクロを実行させて感染させるというものはありましたが)
forum リクエスト
最近のOfficeでは、マクロ実行を許可しなければマルウェア感染しないタテマエですが、過去に抜け道が見つかって修正されていたり、Officeに脆弱性があればマルウェア感染するなど、結論としては、「Of…

12日前

ゼロデイ攻撃に関するセキュリティベンダーのブログをいくつか読み、気になる内容がありました。 以下の書き出しのブログですが、該当する事象を見たことがありません。一般的な内容なのか、正しい内容なのか、教えて下さい。 『ソフトウェアの開発元のWebサイトで「ゼロデイ攻撃が発生しています。注意をしてください」と言ったアナウンスをみたことはありませんか?』
forum リクエスト
非常に粗雑な表現ですね。そのようなベンダーは信用しないほうがいでしょう。以下のような状態ならあり得ると思います。 (前提)ソフトウェア開発元で、未修正の脆弱性に対する攻撃を確認した (A)まだ脆弱性…

14日前

両親が出会った町の名前は? 子供時代を過ごしてた町の名前は? 好きな絵本の名前は? 初めてみた映画は? 小学生の時に好きだった先生の名前は? (ネタです小声)
forum リクエスト
僕は両親のことをまるで知らないなと思いました

14日前

パラメータ改ざんについてもう一点質問します。 POSTパラメータ改ざんはURLパラメータ改ざんとは全く違うものでしょうか。 後者はGETメソッドなので違うと思いますが、どうなのでしょうか。 パラメータとは、画像のサイズ変更、ページをアドレスバー上で変える事を指します。
forum リクエスト
本質的な話ではないので、細かいところにこだわっても仕方ないです

19日前

以前パラメータ改ざんについて質問をさせて頂きました。 これは、強制ブラウジングとは異なるのでしょうか? example.com 〜 ?page=2 と存在しないページにアクセスする事もその一つでしょうか?
forum リクエスト
強制ブラウジングはパラーメタ改ざんと重なる部分がありますが、強制ブラウジングは、 (1)パラメータ(クエリ文字列)がなくファイル名だけの場合もある (2)POSTパラメータやCookieの書き換えは…

19日前

自社開発のWEBサービスに対して、OWASPのチェックシートや、徳丸さんの本を参考に脆弱性診断を行っているのですが、脆弱性の見逃し率を下げる為に実施すべき取り組みとして、事例などの情報収集と経験を積む以外に何かございますでしょうか?
forum リクエスト
上級者に習うのがよいでしょうね。弊社でもそういうトレーニングは実施しています(宣伝)

19日前

もっと見る
継続サポート
ホーム
投稿
限定投稿
リクエスト
プロフィール
自分のダッシュボードへ
PAGEFULについて
利用規約
プライバシーポリシー
特定商取引法に基づく表示
PAGEFULに関するお問い合わせ

簡単オンラインコミュニティ決済ならメンバーペイ

メンバーペイ
powered by PAGEFUL[ペイジフル]