セキュリティ

セキュリティ

【PHP】CVE-2024-4577への対応必要性について

PHPの脆弱性(JVN-2024-3292、CVE-2024-4577)が発表されました。 私もPHPを使ったサイトを運営していますので、今回の原因と対応の必要性について調査した結果について記載します。
2024.06.13
セキュリティ
セキュリティ

Defenderの誤検知について

先ほど作成したsl.exeをサーバにアップロードして確認したところ、MicrosoftDefenderから注意されました。 へ? 確かにジョークソフトですけど、Defender様に叱られるような行為はやっていません。原因を突き止めなければと...
2024.06.08
セキュリティ
サーバ

SQLインジェクションの練習

SQLインジェクションの動きを説明する為に、あえて脆弱性を残したログインページを作りました。 VM環境で簡単に実験できるようにサンプルソースを載せておきます。(悪用されないようにhackコードは載せていません)
2024.02.24
サーバセキュリティ
windows

CURLを使ったUAの偽装

Webサーバ上には、接続したブラウザ情報が含まれるUA(ユーザエージェント)等が残ります。今回はWindowsからCURLコマンドを使用してUAの偽装を行います。 環境  クライアント環境 OS Windows11 Home       ア...
2024.02.18
windowsサーバセキュリティ
セキュリティ

PDFのJavascript埋め込みについて

本年10月のマルウェアレポートにPDF/Phishingがランクインしていました。PDFのOpenActionからJavascriptを呼び出すことができるそうなので、このようなことができるのか、試してみました。 準備 OpenAction...
2023.12.05
セキュリティ
セキュリティ

John the ripperによるZIPパスワード解析

ZIPパスワード解析ソフトJohn the ripperを使用して、ZIPファイルのパスワード解析を行い、パスワードの強度や暗号化方式の対応状況について調べました
2023.12.05
セキュリティ
サーバ

レインボーテーブル対策について

パスワードのhash化とsalt値やpepper値を使ったパスワードのhash化、ストレッチングについて記載しました
2023.11.09
サーバセキュリティ