ockeghem page

徳丸 浩

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

ホーム
投稿
限定投稿
リクエスト
プロフィール
投稿の一覧
最近買ってよかったものなどあれば
forum リクエスト
最近でもないですが、ゼンハイザーのヘッドセット VoIP PC 8.2 USB は買ってよかったと思いました…がウェブ会議のマイクやスピーカー(イヤホン、ヘッドホン)は、長時間の使用を考えると、悩みが…

30分前

地方で脆弱性診断員として10年ほど働きました。私の診断するシステムが限られているためか、実は未だにメールヘッダインジェクションを実環境で見たことがありません。徳丸先生にも、見たことのない脆弱性というものはあるのでしょうか。(検証などで自分で構築したものは除いてください)
forum リクエスト
徳丸本に載っているような脆弱性で、かつオープンソースソフトウェアで見たものなども含めれば大体見たことがあると思います…というか、そういうものを本に載せているので当たり前とも言えますが。 CWE全部見た…

35分前

国産スマホは性能の割には値段が高いのが売れない理由だと思います。中国系メーカーとのコスパ勝負ではなぜが攻めたことしない印象です。 iPhoneはお金をかけてプロモーションしてることもあると思います。日本のメーカーは今はほぼ自社スマホのCMしてません。
forum リクエスト
質問ではないですし、主張があるならご自身のアカウントでやりましょう。

44分前

いわゆる中華スマホといわれる中国メーカースマホの安全性が懸念されて日本ではiPhoneが売れていますが、具体的な懸念はどのようなものがあるのでしょうか。 またそのようなことを正しく判断できる専門家というのは日本にいるのでしょうか。
forum リクエスト
『中国メーカースマホの安全性が懸念されて日本ではiPhoneが売れています』という主張には同意しません。これが原因なら国産スマホがもっと売れてよいはずです。

1時間前

cve持ってますか
forum リクエスト
いくつかはあります。例えば、Android版KindleにおけるSSLサーバ証明書の検証不備の脆弱性 CVE-2014-3908 https://blog.tokumaru.org/2014/09/a…

1時間前

好きなCWEは何ですか⁇
forum リクエスト
安全でないデシリアライゼーション(CWE-502) https://cwe.mitre.org/data/definitions/502.html

1時間前

仮想マシンを運用せずとも、WSL2でセキュリティの学習には十分ですか⁉︎
forum リクエスト
学習の内容によると思いますが、まずはWSL2でやってみてはいかがですか? ぼくは環境をいくつも(100以上?)作っています。無駄を恐れる必要はないと思います

5時間前

みそ汁は赤味噌と白味噌のどっちが好みですか?
forum リクエスト
どっちもあまり好きではないのですが、強いて言えば赤味噌ですね

5時間前

もっと見る
継続サポート
ホーム
投稿
限定投稿
リクエスト
プロフィール
自分のダッシュボードへ
PAGEFULについて
利用規約
プライバシーポリシー
特定商取引法に基づく表示
PAGEFULに関するお問い合わせ

簡単オンラインコミュニティ決済ならメンバーペイ

メンバーペイ
powered by PAGEFUL[ペイジフル]