-
2016.07.27
セキュリティ監査のオープンソース “Nmap” をご紹介します。
こんにちは。 セキュリティエンジニアの大平です。 今回はセキュリティスキャナのnmap(Network Mapper)を紹介します。 nmapは主にポートスキャンのために使われるツールです。 Macにインストールして実際に動かしてみます。 Homebrewからインストールします。 ...2016.07.27
-
2016.06.24
【クラウド型WAF攻撃遮断くん】サーバセキュリティタイプをご紹介します。
こんにちは! サポート担当の藤津です。 今週は雨の日が多いですね。梅雨らしい感じになってきました。 電車が遅れ気味なので少し早く自宅を出ているのですが早く出てもその分電車が遅延し、いつも通りの時間の出勤になってしまうという状態で非常にもどかしいです(笑) さて前回...2016.06.24
-
2016.06.21
Apacheモジュール mod_dumpost をご紹介します!
こんにちは。 SecurityTIMES編集部です。 今回はApacheのモジュールであるmod_dumpostを紹介します。通常、ログにはリクエストのPOSTデータは出力されません。十分なログが出力されていない場合、攻撃を受けたときなど、過去のログから調査することが難しくなります。 これはセキュリティ上よろしく...2016.06.21
-
2016.06.08
クラウド型WAF「攻撃遮断くん」その仕組みと種類をまとめてみました。
こんにちは! サポート担当の藤津です。 梅雨入りしたそうですね!天気はすっきりしませんが気持ちは元気よくやっていきましょう! 本日は、恒例の「機能アップデート速報」ではなく、弊社のクラウド型WAFのセキュリティサービス「攻撃遮断くん」についてお話ししたいと思います。 ...2016.06.08
-
2016.05.19
【脆弱性レポートの読み方】〜OpenSSL脆弱性を例に〜
こんにちは。 SecurityTIMES編集部です。 先日、 OpenSSLの脆弱性(CVE-2016-2108)が報告されました。 脆弱性レポートは、パッと見ても理解しにくいですよね。本エントリでは脆弱性レポートを噛み砕き「脆弱性レポートが読める気分になっていただける」あたりを目指したいと思います。 (1) CVE(...2016.05.19
