セキュリティ関係
apache HSTS(HTTP Strict Transport Security)についてまとめてみた
HSTS(HTTP Strict Transport Security)について
IT ゆっくりハッキングちゃんねるのDos/DD攻撃解説を見て思う
Dos攻撃・DDos攻撃を現役ハッカーが解説!自作ツールでマイクラサーバーを落とす!という動画を見た感想。
IT 14年間気づかれなかった暗号の脆弱性を発見
この人(井上明子氏)は素晴らしい。
Linux chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認する
chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認する
IT セキュリティエンジニアって難しそう
徳丸さんに質問した人と、それに対する徳丸さんの返事が重い。質問内容にやや丸投げ感はあるものの、核心を突いていて大変ためになる。質問力が高いと唸らされる。それに対する徳丸さんの返事も比較的明確だが、いまいち歯切れが悪い。アップデートが早すぎて...
IT 徳丸浩のウェブセキュリティ講座
「まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に」という動画を参照したらあまりにも分かりやすかったので即チャンネル登録してしまった。改めて日々のパッチ適用の大切さを思い知らされた。サラッと出てくる「NFSはカーネ...