徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

エシカルハッカーとセキュリティ研究者の違いがよく分かりません。
単に肩書きが違うという事でしょうか?

2021/09/03 13:44

エシカルハッカーは、例えばサイトやソフトウェアの脆弱性を見つけて届け出をするような人ですが、研究者とは限らないです。また、セキュリティ研究者が皆「ハッカー」というわけではありません。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
「ヌルバイト攻撃」についてもう一点です。
検索クエリまたはファイルパス名で「%00」の文字列(エンコード忘れ)が一部含まれても、攻撃文字列でしょうか?
「ヌルバイト攻撃」という言葉を最近知りましたが、これは何でしょうか?

リンクのパス名に途中「%00」が含まれているものをクリックしないで下さいということでしょうか。

○○.jp/search?q=100%007が面白いです (エンコード忘れ)

というリンクみたいなものです。

曖昧でよく分かりませんでした。
意図的なものでなければ、利用者に責任は無いと回答頂きましたが、
どのように意図的だと判断されるのでしょうか。
アクセスログで相手がどう思われるかと思うと、ううんと思います。

やっぱり考え過ぎでしょうか。
セキュリティに関する資格を取りたいと考えていますが、CISSPなどがよいのでしょうか?
ホームページで利用者がなんらかのアクセスが原因で、ホームページのレイアウトのずれや文字がおかしくなった時、
これは不正アクセスとして利用者に責任が生じますか?

不正ログインしてハッキングしてサイト改変したら話は違いますが、どうでしょうか?