CIで使えるコンテナの脆弱性スキャナ
[REF]:
https://qiita.com/knqyf263/items/dc179f9223fc31b5a51c
2019/05/22 CIのcron設定について注意事項を追記 コンテナの脆弱性スキャナを作ったので紹介します。ここでの脆弱性はWebサービスの脆弱性診断で見つかるようなタイプのものではなく、セキュリティアップデートが提供される…
タグ: security
Dockerイメージの脆弱性スキャンツール調査
[REF]:
https://qiita.com/rururu_kenken/items/5ccbf459b9586cbb8010
Why do not you register as a user and use Qiita more conveniently? You need to log in to use this function. Qiita can be used more conveniently after logging in. You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in….
コンテナイメージのセキュリティチェック&脆弱性診断を簡易的に実施する
[REF]:
https://qiita.com/t_wkm2/items/088edc143534faad59ec
最近、コンテナイメージをビルドしまくっており、オレオレなコンテナイメージが増殖しています。 DockerHubで公開されているコンテナが安全か確かめてみた結果【人気のコンテナ上位800個】…
Apacheセキュリティ設定
[REF]:
https://qiita.com/bezeklik/items/1c4145652661cf5b2271
本記事は主に CentOS で Yum を使って Apache をインストールしている想定での情報のため、環境に合わせて適宜読み替えること。 対象とする Apache のバージョンは、現在サポートされている 2.4 と 2….
■NASランサムウェア被害記録
[REF]:
https://anond.hatelabo.jp/20210524113831
NAS内のフォルダごとに「!!!READ_ME.txt」というファイルがあり、テキストファイルを開くと「ファイルを暗号化したから、解除のためにはこのアドレスにアクセスしなさい」といった内容の英文。…
カスタムURLスキームの乗っ取りとその対策
[REF]:
https://akaki.io/2021/url_scheme_hijack
Akaki I/O Akaki I/O Powered by GitBook カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とし…
これはヤバい? AirTagの「探す」ネットワークで任意のデータを送受信するツールが登場
[REF]:
https://internet.watch.impress.co.jp/docs/yajiuma/1324396.html
Appleのスマートトラッカー「AirTag」を見つけるための「探す(Find My)」ネットワークを利用して任意のデータを送受信するツールが開発され、話題になっている。…
「Unity」ゲームエンジン、Appleの“ATT”で30億円以上の損失見込み
[REF]:
https://iphone-mania.jp/news-367536/
多くのゲーム制作に使用されている「Unity」ゲームエンジンを開発するUnity Technologiesは、現地時間の5月11日に業績報告を行いましたが、AppleがiOS14….
事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能
[REF]:
https://gigazine.net/news/20210512-fragattacks-security-flaws-all-wi-fi-devices/
ベルギーのセキュリティ研究者であるMathy Vanhoe氏(@vanhoefm)が1997年以降に販売された全Wi-Fiデバイスに内在する脆弱性「FragAttacks」を公開しました。…