Amazon.co.jp: Webセキュリティ担当者のための脆弱性診断スタートガイド: 上野宣が教える情報漏えいを防ぐ技術: 上野宣: 本
タグ
- すべて
- *あとで試す (59)
- *あとで読む (442)
- 2ch (10)
- 3D (23)
- AI (4)
- APT (7)
- AR (7)
- ActionScript (4)
- Advent Calendar (3)
- Alexa (4)
- Analytics (3)
- Android (184)
- Atom (3)
- Baidu (4)
- BlackHat (4)
- BurpSuite (3)
- C (4)
- CAN (4)
- CNN (3)
- CORS (3)
- CPU (8)
- CSIRT (6)
- CSP (7)
- CSRF (13)
- CSS (39)
- CSS3 (20)
- CTF (105)
- CVE (6)
- Canvas (5)
- CheatSheet (24)
- CheckList (3)
- C言語 (13)
- D&D (3)
- DB (49)
- DDos (9)
- DEFCON (3)
- DNS (27)
- DNSSEC (3)
- Deep Learning (8)
- DirtyCow (3)
- Docker (33)
- DropBox (6)
- Drupal (4)
- ETロボコン (5)
- EU (4)
- EXIF (6)
- Electron (9)
- FREAK (4)
- Flash (16)
- GAE (7)
- GC (8)
- GDPR (14)
- GHOST (7)
- GMO (5)
- GUI (12)
- Genymotion (4)
- HTML (16)
- HTML5 (107)
- HTTP (29)
- HTTP2.0 (6)
- Hardening (5)
- IPA (22)
- ISUCON (7)
- IT (4)
- Internet Explorer (8)
- IoT (28)
- JPEG2000 (4)
- JRuby (4)
- JSON (13)
- JWT (4)
- KaliLinux (4)
- LINE (6)
- Logjam (8)
- MacRuby (4)
- Meltdown (5)
- Microsoft (8)
- NIST (4)
- OAuth (26)
- OS (6)
- OSINT (10)
- OWASP (22)
- OWASP ZAP (15)
- Objective-C (39)
- OpenCV (4)
- OpenGL (16)
- OpenID (20)
- PC (7)
- PHP (25)
- PNG (6)
- POODLE (9)
- PoC (20)
- Qt (8)
- RCE (4)
- RPO (4)
- RSA (8)
- RSpec (7)
- Ruby on Rails (247)
- SECCON (10)
- SIM (4)
- SMB (4)
- SNS (5)
- SPDY (4)
- SQL (15)
- SQLインジェクション (21)
- SSRF (12)
- SVG (5)
- Safari (6)
- Skype (6)
- Spectre (5)
- Stagefright (4)
- Struts2 (12)
- Symantec (6)
- TLS (4)
- TensorFlow (4)
- Theme (6)
- UI (18)
- Unicode (7)
- Unity (23)
- VENOM (8)
- VR (6)
- VirtualBox (9)
- WAF (7)
- WPA2 (5)
- WebGL (19)
- WebSocket (7)
- Webkit (4)
- WiFi (11)
- WordPress (18)
- XML (4)
- XSS (85)
- XXE (4)
- Xcode (14)
- Xen (12)
- activerecord (6)
- addon (5)
- air (9)
- amazon (17)
- ansible (5)
- ap4r (4)
- apache (51)
- api (8)
- apk (4)
- atompub (6)
- aws (75)
- bash (19)
- blog (8)
- bluetooth (7)
- bypass (5)
- c++ (4)
- centos (12)
- cgi (6)
- chef (6)
- code blue (5)
- command (4)
- cookie (22)
- crypt (5)
- ebb (5)
- editor (7)
- erlang (8)
- exploit (20)
- extension (43)
- facebook (32)
- firefox (24)
- flex (4)
- forensic (11)
- framework (12)
- gem (11)
- git (23)
- github (21)
- glibc (8)
- google (51)
- googleChrome (69)
- hadoop (5)
- hdd (4)
- https (4)
- iOS (118)
- iOS5 (6)
- iPhone (127)
- ide (10)
- imagemagick (10)
- innodb (4)
- jQuery (56)
- java (14)
- javascript (205)
- kernel (10)
- linux (130)
- lua (4)
- mac (85)
- mail (4)
- malware (8)
- memcached (15)
- memory (12)
- metasploit (11)
- mixi (5)
- mongoDB (5)
- mongrel (10)
- mount (4)
- mysql (77)
- network (13)
- nfs (4)
- nginx (17)
- node.js (24)
- office (4)
- openssl (5)
- passenger (16)
- pcap (4)
- pdf (15)
- plugin (7)
- programming (11)
- protocol (4)
- proxy (26)
- python (23)
- rack (11)
- ragel (4)
- rails2.0 (42)
- rails2.1 (12)
- rails2.2 (14)
- rails3 (7)
- redis (9)
- reverseEngineering (6)
- root (5)
- ruby (156)
- rubygems (6)
- selinux (14)
- session (18)
- shell (13)
- slideshare (18)
- software (4)
- ssh (20)
- ssl (74)
- subversion (4)
- tcp (13)
- test (33)
- thin (9)
- three.js (5)
- tips (259)
- titanium (5)
- togetter (5)
- tool (99)
- tutorial (8)
- twitpic (50)
- twitter (33)
- ubuntu (6)
- unix (6)
- vim (6)
- vmware (14)
- vnc (6)
- volatility (4)
- web (45)
- webサービス (113)
- webデザイン (37)
- web漫画 (4)
- web開発 (12)
- windows (119)
- windows XP (8)
- windows10 (7)
- windows7 (4)
- wireshark (9)
- writeup (76)
- youtube (7)
- yum (4)
- zip (4)
- あとで読む (31)
- いい話 (11)
- おもしろ (12)
- お役立ち (27)
- かわいい (6)
- これはいい (11)
- これはかわいい (20)
- これはすごい (65)
- これはひどい (31)
- これは面白い (31)
- ねこ (79)
- まとめ (610)
- アセンブラ (9)
- アップデート (6)
- アップロード (5)
- アドオン (11)
- アプリ (27)
- アルゴリズム (7)
- アーキテクチャ (10)
- イベント (4)
- インシデント (5)
- インストール (16)
- インターネット (4)
- インフラ (5)
- ウィルス (14)
- ウィルス対策ソフト (8)
- ウイルス (13)
- オンラインストレージ (9)
- オープンソース (43)
- カメラ (4)
- カレー (5)
- ガイドライン (8)
- ガベージコレクション (4)
- キーボード (4)
- クイズ (4)
- クラウド (8)
- クレジットカード (15)
- グラフ (9)
- ゲーム (101)
- ゲーム開発 (25)
- コマンド (14)
- コミュニケーション (4)
- コンパイラ (5)
- コード (6)
- サンプル (11)
- サーバ (36)
- サーバー (11)
- サーバ構築 (6)
- サービス (4)
- ショートカット (5)
- スケーラビリティ (4)
- ステートマシン (5)
- スマートフォン (37)
- セキュリティ (1083)
- ソフトウェア (21)
- ソーシャルエンジニア (7)
- チェック (7)
- チュートリアル (15)
- チューニング (25)
- ツール (113)
- テスト (22)
- デザイン (24)
- デバッグ (24)
- デモ (11)
- データベース (9)
- ニコニコ動画 (8)
- ニュース (16)
- ネタ (63)
- ネットワーク (108)
- ハンズオン (6)
- バイナリ (23)
- バグ (4)
- バックアップ (6)
- バージョンアップ (6)
- パスワード (14)
- パフォーマンス (26)
- ビジネス (5)
- ファイル (13)
- ファジング (6)
- フォレンジック (19)
- フリーソフト (14)
- フレームワーク (12)
- ブラウザ (25)
- ブログ (5)
- プライバシー (12)
- プラグイン (5)
- プレゼンテーション (33)
- プレーヤー (5)
- プログラミング (28)
- プログラミング言語 (6)
- プロセス (7)
- ペネトレーションテス (6)
- マイナンバー (4)
- マルウェア (21)
- メモ (6)
- メモリ (7)
- メモリ管理 (7)
- メンテナンス (5)
- メール (14)
- モックアップ (4)
- ライブラリ (32)
- ランサムウェア (6)
- ラーメン (4)
- リバースエンジニアリ (14)
- リファレンス (9)
- リモート (4)
- レシピ (4)
- ログ (4)
- 不動産 (10)
- 事件 (10)
- 事例 (11)
- 事故 (5)
- 京都 (6)
- 人生 (19)
- 仕事 (35)
- 仕様 (12)
- 仕組み (6)
- 仮想化 (10)
- 会社 (4)
- 位置情報 (5)
- 使い方 (4)
- 使用中 (14)
- 便利 (108)
- 個人情報 (23)
- 健康 (6)
- 入門 (155)
- 公式 (11)
- 公式サイト (9)
- 兵庫 (9)
- 写真 (119)
- 勉強 (161)
- 勉強会 (9)
- 動物 (5)
- 動画 (59)
- 原発 (29)
- 名言 (4)
- 問題 (58)
- 困る (15)
- 圧縮 (5)
- 地図 (9)
- 地震 (12)
- 報告書 (12)
- 壁紙 (11)
- 大阪 (24)
- 学習 (7)
- 対策 (5)
- 居酒屋 (4)
- 岡山 (7)
- 島根 (4)
- 年金 (9)
- 建築 (7)
- 引越 (6)
- 心理 (7)
- 情報 (21)
- 情報処理試験 (5)
- 技術 (8)
- 掃除 (5)
- 携帯 (14)
- 携帯電話 (9)
- 政治 (10)
- 教育 (11)
- 数学 (7)
- 文字コード (18)
- 料理 (54)
- 旅行 (5)
- 日本 (10)
- 映画 (6)
- 暗号 (27)
- 最適化 (5)
- 本 (174)
- 東京 (12)
- 検索 (8)
- 権限 (8)
- 機械学習 (21)
- 正規表現 (6)
- 歴史 (8)
- 比較 (11)
- 法律 (19)
- 泣いた (10)
- 漫画 (13)
- 無線 (5)
- 無線LAN (9)
- 焼き鳥 (4)
- 物理エンジン (4)
- 犬 (10)
- 犯罪 (5)
- 環境 (9)
- 生活 (150)
- 画像 (87)
- 画像処理 (35)
- 監視 (18)
- 社会 (11)
- 科学 (14)
- 税金 (5)
- 管理 (26)
- 節約 (5)
- 簡単 (7)
- 素材 (5)
- 翻訳 (6)
- 考え方 (28)
- 脆弱性 (209)
- 脆弱性診断 (6)
- 自然 (11)
- 英語 (32)
- 裁判 (5)
- 解析 (34)
- 解説 (95)
- 言葉 (11)
- 記事 (133)
- 設定 (77)
- 設計 (15)
- 診断 (7)
- 証明書 (10)
- 詐欺 (4)
- 試験 (6)
- 認証 (10)
- 読み物 (54)
- 調査 (15)
- 論文 (5)
- 謎 (5)
- 負荷分散 (28)
- 資料 (64)
- 資格 (9)
- 車 (31)
- 通信 (5)
- 遅い (4)
- 運用 (22)
- 開発 (239)
- 開発環境 (32)
- 障害 (7)
- 雑学 (17)
- 音楽 (25)
- 風景 (12)
- 飛行機 (5)
- 飲食店 (66)
- 高速化 (18)
- セキュリティ (1083)
- まとめ (610)
- *あとで読む (442)
- tips (259)
- Ruby on Rails (247)
- 開発 (239)
- 脆弱性 (209)
- javascript (205)
- Android (184)
- 本 (174)
BurpSuiteに関するionisのブックマーク (3)
-
ionis 2016/08/08
- 本
- セキュリティ
- OWASP ZAP
- BurpSuite
リンク -
-
『burp suiteによる初歩のWeb監査』
アメーバ事業本部のセキュリティチームの伊藤と申します。 アメーバでは日々、新しいサービスを開発しています。セキュリティチームのお仕事には、それらのサービスにセキュリティ上の問題が存在していないかどうかを調査する(以下、監査)という事も含まれます。※監査専門のベンダに調査を依頼することもあります。 今回は、私たちセキュリティチームが、どのようにWebアプリケーションの監査をしているのか、その一部を簡単に紹介しようと思います。 ※本エントリで紹介している手法は自分の管理しているサイト以外に適用しないでください ■Webアプリケーションの監査とは何を見ているのか 簡単にいうと、ブラウザ等から、Webアプリケーションサーバに対して送られるリクエストを変更して、サーバからの応答がどのように変わるのかを見ています。※ほかにもいろいろやっています。 ■具体的にはどうしているのか Webアプリケーションを
-
1
Sign in - Google Accounts公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx