セキュリティ【PHP】CVE-2024-4577への対応必要性について PHPの脆弱性(JVN-2024-3292、CVE-2024-4577)が発表されました。 私もPHPを使ったサイトを運営していますので、今回の原因と対応の必要性について調査した結果について記載します。 2024.06.13セキュリティ
セキュリティDefenderの誤検知について 先ほど作成したsl.exeをサーバにアップロードして確認したところ、MicrosoftDefenderから注意されました。 へ? 確かにジョークソフトですけど、Defender様に叱られるような行為はやっていません。原因を突き止めなければと... 2024.06.08セキュリティ
サーバSQLインジェクションの練習 SQLインジェクションの動きを説明する為に、あえて脆弱性を残したログインページを作りました。 VM環境で簡単に実験できるようにサンプルソースを載せておきます。(悪用されないようにhackコードは載せていません) 2024.02.24サーバセキュリティ
windowsCURLを使ったUAの偽装 Webサーバ上には、接続したブラウザ情報が含まれるUA(ユーザエージェント)等が残ります。今回はWindowsからCURLコマンドを使用してUAの偽装を行います。 環境 クライアント環境 OS Windows11 Home ア... 2024.02.18windowsサーバセキュリティ
セキュリティPDFのJavascript埋め込みについて 本年10月のマルウェアレポートにPDF/Phishingがランクインしていました。PDFのOpenActionからJavascriptを呼び出すことができるそうなので、このようなことができるのか、試してみました。 準備 OpenAction... 2023.12.05セキュリティ
セキュリティJohn the ripperによるZIPパスワード解析 ZIPパスワード解析ソフトJohn the ripperを使用して、ZIPファイルのパスワード解析を行い、パスワードの強度や暗号化方式の対応状況について調べました 2023.12.05セキュリティ