企業が利用するシステムにおける設定の不備は特に珍しいことではありません。しかしながら、サイバー犯罪者は、そのような設定の不備を、不正な目的のために企業のコンピュータリソースを盗用するための効果的な手段として捉えています。実際、設定の不備はサイバーセキュリティにおける重大な懸念事項の1つとしていて問題視され続けてきました。本記事では、人気のあるオープンソースのDevOpsツール「Docker Engine」のコミュニティ版における、APIの設定不備を狙う攻撃について解説します。この設定の不備により、攻撃者は狙ったコンピュータに不正なコンテナを潜り込ませて、Linuxを対象とするボット型マルウェア「AESDDoS」の亜種(「Backdoor.Linux.DOFLOO.AA」として検出)を実行することが可能になります。このマルウェアの亜種は、トレンドマイクロが設置したハニーポットから検出されまし
#はじめに SpringBootとDockerで簡単なAPIを作成してみました。 全くの0から説明している記事があまり無かったため自分で作って投稿して見ます。ただ正直ApiやDockerについて知識はぜんぜん浅いので間違った事などがあったらご指摘くださいませ! また、今回はMacで構築することを前提にしていますので御容赦下さい。 #制作環境 ・OS:Mac ・DB:MySQL(mariaDB) ・VM:Docker ・言語:SpringBoot(Java8) ・ビルドツール:Maven #各ツールのインストール ###Dockerのインストール https://docs.docker.com/docker-for-mac/install/ こちらのURLからダウンロードしてインストールしてください。 ###Javaのインストール こちらからダウンロードしましょう http://www.or
Hacker Tackle 2018 発表資料
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
