memo
isoファイル Batファイル実行 parrotOS ParrotOSは、セキュリティ、プライバシー、開発に焦点を当てたDebianベースのLinuxディストリビューションです。主にホワイトハッ...
0
0
Comment0
64 search resultsShowing 1~20 results
Stocked
You need to log-in
AI/LLMの脆弱性診断について その1 概要
いくつか明確にしておきたい点があります。 この講座を最初に作り始めたのは2024年で、その時点では異なる「OWASP Top 10(LLMセキュリティの分類)」が使われていました。当時のOWAS...
0
0
Comment0
Chat-gptとGeminiのAI比較
Chat-gtp さくらインターネットクラウドの運用効率を最大限に引き出すためのベスト・プラクティスは以下の通りです。 1. 適切なプランニング 要件定義: サービスやアプリケーションの要件をし...
0
0
Comment0
サイバー脅威の情報を得られるサイト
最近のサイバー脅威の情報を得られるサイト こんにちは!最近のサイバー脅威に関する情報を得るためのサイトはいくつかあります。 日本語のサイト Security NEXT: https://www....
2
2
Comment0
Oracle Cloud メモ(レシピ)
アクティビティ・ディテクタ(Activity Detector)**は、Cloud Guard の中で、ユーザーやサービスがOCI内で実行した操作(アクティビティ)を監視するセキュリティ機能です...
0
0
Comment0
Oracle Cloud メモ6
「Embedded Expertise(エンベデッド・エキスパティーズ)」 Oracleが提供するクラウドやエンタープライズ向けサービスにおいて、ベストプラクティスに基づいた専門知識や自動化され...
0
0
Comment0
Oracle Cloud メモ5
Oracle Cloud Guardとは? ChatGPT: Oracle Cloud Guard(オラクル・クラウド・ガード)は、Oracle Cloud Infrastructure(OCI...
0
0
Comment0
Oracle Cloud メモ4
OCI Zero Trust Packet Routingとは? Zero Trust Packet Routing (ZTPR) は、OCIが提供するゼロトラストセキュリティモデルに基づいたネ...
0
0
Comment0
Oracle Cloud メモ(削除権限の制限)
Oracle Cloud Infrastructure Vault とは? ChatGPT: Oracle Cloud Infrastructure(OCI)Vault は、機密情報(シークレッ...
0
0
Comment0
Oracle Cloud メモ3
Oracle Cloud Infrastructure(OCI)のFile Storageは、クラウドベースのスケーラブルなNFS(Network File System)ファイルストレージサー...
0
0
Comment0
Oracle Cloud メモ2
等価的データ暗号化(TDE)とは? ChatGPT: ナイスなセキュリティ系の質問です! 「等価的データ暗号化(TDE: Transparent Data Encryption)」は、データベー...
0
0
Comment0
Oracle Cloud-1メモ
VCNの階層化サブネット戦略 VCN(Virtual Cloud Network)の階層化サブネット戦略とは、クラウド環境におけるネットワーク設計において、機能ごとにネットワーク(サブネット)を...
0
0
Comment0
クラウドの比較
アクセス制御ポリシーの比較(AWS / Azure / OCI) 項目 AWS - IAM Policies Azure - RBAC (Role-Based Access Control) O...
0
0
Comment0
Oracle Cloudと他のクライドとの比較 メモ
##AzureとOracle Cloud AzureとOracle Cloud(OCI)では、セキュリティポリシーやサービスの提供内容に違いがあります。 セキュリティポリシー Azureは柔軟...
0
0
Comment0
忘備録:デジタルフォレンジック(ハッキング解析の基本調査項目と方法)
Q1 イメージファイルの確認 イメージファイルのMD5ハッシュ値を求めます。 イメージファイルのハッシュ値をmd5sumコマンドで算出します。 (イメージファイルSCHARDT.imgは調査対象...
0
0
Comment0
忘備録: 画像処理ソフトImageMagickの脆弱性(CVE-2016-3714他)
1.テキストに以下のコードを書く 2.拡張子を「.png」に変更する。 3.ファイルをアップロードする。 4.脆弱性が検出される 他の例 コマンドを変えると他のファイルも見える
0
0
Comment0
忘備録: exploit code Apache Struts(CVE-2017-5638)の脆弱性
Apache Strutsの脆弱性(CVE-2017-5638)をテーマとした問題です。 本脆弱性は、ファイルアップロード時に使用するマルチパーサー「jakarta」に起因する脆弱性で、同マルチ...
0
0
Comment0
忘備録: exploit code CVE-2014-6271について
1.GNU Bash (Bourne-Again Shell)の脆弱性「Shellshock」(CVE-2014-6271他)をとりあげます。 GNU Bashでは、環境変数にシェル関数定義を設...
0
0
Comment0
忘備録: exploit code CVE-2017-12617について
1.nmapなので攻撃対象のサーバーを調べる 今回は2017年に話題となった、Tomcatの脆弱性(CVE-2017-12617他)をれいにします。 CVE-2017-12617 本脆弱性は...
0
0
Comment0
忘備録:ネットワーク解析・nmapの復習
◇-Pnコマンドはping通信を行わず通信ができる 試しに192.168.21.161 ユーザー/パスワード:userq1 ・普通にやったら防御される ・オプションを付けてみる サーバーに接続し...
1
0
Comment0
64 search resultsShowing 1~20 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles