概要
読んだあと「なるほど勉強になるわー…」って思った記事達をまとめています。
そういった記事に出会うたびに随時追加していきます。
最も悪用された脆弱性まとめ
どんな脆弱性が 存在するか も大事ですが、どんな脆弱性が *悪用されたか を知るのも大事だと思いました。
『どの脆弱性から先に対応しなければいけないのか』という優先順の参考になるためです。
プロンプトインジェクション
『新しい技術が出てくると、それを追うように新しい攻撃手段も出てくる』というのが新たな気づきでした。
ブラインドSQLインジェクション
『SQLインジェクション』は分かるけど『 ブラインド SQLインジェクション』ってどういう原理なんだっけ?ってなってよく記事を見返します。
C/C++セキュアコーディング入門
JAVAなどの言語を使っていると『メモリに対するセキュリティ意識』が低くなりがちかなあって思います。
C/C++などの『メモリに対する影響が大きい処理が記述可能な言語』に関する知識に触れるのはよいことだと考えてます。
ディレクトリリスティング
『ディレクトリ トラバーサル 』はなじみありますが、『ディレクトリ リスティング 』はなじみが無かったです。
「そういえばこんなことあったね」という内容は考慮漏れしやすいので、この記事に記録。
ファイルレスマルウェア
マルウェアを メモリ上だけ に展開して ファイルを作成しない というのが、よく考えられてるなあと思いました。
DPoPの処理フローの解説
DPoP自体の知識もそうですが、1ステップずつ丁寧に解説してくれているところが良いです。
どんな時にHTTPSの安全性が崩れるか
深い内容まで踏み込んで書いてあるのが良いなあと思いました。
Clientが全ての証明書を信じてしまう場合 というのは確かに考慮漏れしやすいなあと思いました。
Javaコーディングスタンダード
『脆弱性のあるコード』『問題の無いコード』と例があるのでイメージしやすいです。
記事の量も多くて「こんなことも気を付けないといけないのかぁ…」と思いました。