危険な公衆無線LAN(無料Wi-Fi) アカウント乗っ取りの手口 Trusteerでセキュリティ対策を考えよう!
securityに関するninosekiのブックマーク (282)
-
ninoseki 2018/10/01
-
-
-
-
-
Reddit - Dive into anything
Celebrate the weird and wonderful Ruby programming language with us! Everyone is aware of Python in NetSec, but there are a lot of hard working Ruby developers hacking away in this field who deserve more credit and recognition for their efforts. SOFTWARE Metasploit: The worlds most used penetration testing framework. website BeEF: The browser exploitation framework. "Unlike other security framewor
-
RedmineでCSIRTのインシデント管理
リスト型としては リスト と、 キー・バリューリスト の2種類ありますが、リスト型を選択しました。 キー・バリューリストは値にリスト選択肢文字が割り当てられるため、選択肢文字の設定を変更すると既に登録済みのチケットの内容も変更されます。 とても便利な機能ですが、インシデント管理ではそれぞれのチケットは内容を変更せず、記録として残すべき対象と考えられます。 今回はあえてリスト型を採用しています。 設定例:情報源 設定例:事象経過 カスタムフィールド作成画面で対象となるトラッカーとプロジェクトにチェックを入れることで利用可能になります。 表示フィールドのカスタマイズ 画面上に不必要なものが表示されていると操作者は混乱してしまいます。これらを整理します。 まずトラッカーとワークフローで不必要なフィールドを消しましょう。 トラッカー 使用するトラッカーにて標準フィールドの項目から使用しないフィール
-
-
-
Account authentication and password management best practices | Google Cloud Blog
13 best practices for user account, authentication, and password management Editor's note: This post includes updated best practices including the latest from Google's Best Practices for Password Management whitepapers for both users and system designers. Account management, authentication and password management can be tricky. Often, account management is a dark corner that isn't a top priority f
-
-
-
-
Why Raspberry Pi isn't vulnerable to Spectre or Meltdown - Raspberry Pi
Over the last couple of days, there has been a lot of discussion about a pair of security vulnerabilities nicknamed Spectre and Meltdown. These affect all modern Intel processors, and (in the case of Spectre) many AMD processors and ARM cores. Spectre allows an attacker to bypass software checks to read data from arbitrary locations in the current address space; Meltdown allows an attacker to read
-
WordPress改ざん事例(管理者権限の奪取 & フィッシング & Cryptojacking)紹介 - ninoseki.github.io
Javascript Injection Creates Rogue WordPress Admin User 先月中旬にSucuriがレポートしたもの(上記の記事を参照のこと)と同様のWordPressの改ざん事例を日本国内でも数件確認しました。 ちなみにPublicWWWの検索結果によれば、世界中で1700+のWebサイトが改ざんされている模様です。 How it works 攻撃者は何らかの手法でWordPressサイトを改ざんし、JS(http://json.stringengines[.]com/pson.js)を埋め込みます。 このJSは下記のようにevalとString.fromCharCodeメソッドを用いて簡易な難読化が施されています。 function putmeone() { var site = extractSummary(document.head.innerH
-
-
DNS Security Filters Compared: Quad9 x OpenDNS x Comodo Secure x Norton ConnectSafe x Yandex Safe
On a recent post, I tried to compare the performance of a few DNS resolvers. However, as some people pointed out, the results were not really fair. I can not compare Google’s 8.8.8.8 against Quad9’s 9.9.9.9 or Norton ConnectSafe, as they do things very differently. Yes, they are both DNS resolvers, but Google’s goal is to provide an unfiltered DNS. Nothing is blocked or restricted. Quad9 and OpenD
-
-
-
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2024 Hatena. All Rights Reserved.
設定を変更しました