JVN#37230341 アクセス解析CGI An-Analyzer における複数の脆弱性
[REF]:
https://jvn.jp/jp/JVN37230341/
有限会社アングラーズネットが提供するアクセス解析CGI An-Analyzer には、次の複数の脆弱性が存在します。 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。…
投稿者: Raindrop
「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ
[REF]:
https://gigazine.net/news/20190705-zip-bomb/
数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を用いるこ…
サイバー攻撃リアルタイム可視化ツール集
[REF]:
https://cybersecurity-jp.com/software-tool/15011
サイバー世界での不正なアクセスや攻撃が世界中で増え続けている昨今ですが、実際どの国が、どこに攻撃をしているのか?普段生活をしているとわからないですよね。…
DockerとDocker ComposeのTerminal UI「lazydocker」のご紹介
[REF]:
https://qiita.com/ryuichi1208/items/7e6daceecc660f097726
docker、docker-composeコンテナ環境の状態の表示、ログの表示、コンテナまたはサービスの再起動/削除/再構築などが1つのウインドゥで実行できます。 Githubでソースは公開されておりGoで実装されているようです。…
Docker イメージを利用したローカル開発環境向けメールサーバ構築のすゝめ
[REF]:
https://techracho.bpsinc.jp/ebi/2019_07_05/76438
ebi です。 弊社では Rails だけでなく、 WordPress 等を利用した PHP 環境、WordPress 等のフレームワークを利用するまでもなく、素の PHP で構成されるページを作成、保守することもあります。…
7payで教訓とすべきは「経営陣が技術知識を軽んじていると同様の事例が起こりうる」という事
[REF]:
https://togetter.com/li/1372959
こういうのは自分の心で思ってれば良いだけであって、わざわざ絵まで描いてアピールしちゃ.. ネットで匿名で直接相手を叩く人、ネットでよくわからない人から直接叩かれた人…
短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃
[REF]:
https://blogs.jpcert.or.jp/ja/2019/07/shorten_url_lnk.html
2019年6月に日本の組織に対して不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されていることを確認しています。これらの標的型攻撃メールにはリンクが記載されており、クリックす…
最終回 Windowsプログラムを実行するWindowsコンテナ
[REF]:
http://www.atmarkit.co.jp/ait/articles/1702/02/news039.html
本入門連載では、システム管理者やシステムエンジニアの方々を主な対象として、IT業界でよく使われる技術や概念、サービスなどの解説をコンパクトにまとめておく。…
雰囲気でコンテナ使っている全ての人が読むべき「コンテナ技術入門」の紹介
[REF]:
https://speakerdeck.com/hamadakoji/fen-wei-qi-dekontenashi-tuteiru-quan-tefalseren-gadu-mubeki-kontenaji-shu-ru-men-falseshao-jie
濱田孝治 July 05, 2019…