コンテンツへスキップ
ホームGMOアドパートナーズグループ TECH BLOG byGMO
  • ホーム
  • 免責事項

カテゴリー: セキュリティ

AMセキュリティ
2023年3月31日

圧縮率を改善するためにテキストを最適化する話

GMOアドマーケティングのT.Kです。担当しているサービスで1回のリクエストに対するレスポンス内に複数のURLを含んでいます。URLには共通のパラメータと固有のパラメータがあり、セキュリティーの観点からそれらのパラメータ...

AMセキュリティ脆弱性診断
2022年12月9日

MIMEスニッフィングを利用した脆弱性とその対策方法

この記事は GMOアドマーケティング Advent Calendar 2022 9日目の記事です。 こんにちは、GMOアドマーケティングのR.Yです。普段はRuby on RailsによるWebサービスの開発やそれらの脆...

NKセキュリティ
2022年4月26日

Microsoft系メールサーバーにメールが届かない場合の解決方法について (S3140)

こんにちは。GMO NIKKO エンジニアのN.I.です。 今回は弊社サービス(colleee.net)でMicrosoft系のメールサーバーにメールが届かなくなった事象が発生したので、その時の解決方法を纏めました。結論...

AMRailsRuby
2021年5月28日

Railsで作った脆弱性をBurp Suiteで診断してみる

こんにちは、GMOアドマーケティングのR.Yです。 今回はBurp Suiteによる脆弱性診断をしていきます。前回OWASP ZAPを使って自動でテスト用のサイトを診断し、複数の脆弱性を確認することができました。そして、...

AMRailsRuby
2021年5月20日

【20卒エンジニア】新卒1年間を振り返るイベントに登壇しました!

こんにちは、GMOアドマーケティングのR.Yです。 4月16日に「GMOアドパートナーズ MEETUP」がありそこで登壇したので今回はその時の発表内容を軽くおさらいしつつ全体的な振り返りをしていきたいと思います。 1.イ...

Webアプリケーションセキュリティ未分類
2018年12月12日

OWASP ZAPでWebアプリケーション脆弱性診断

このエントリーは、GMOアドマーケティング Advent Calendar 2018の 【12/12】 の記事です。 GMOアドマーケティングとしては初のAdvent Calendar参戦です。 こんにちは。GMOアドマ...

Linuxセキュリティ画像処理
2017年6月28日

ImageMagickを攻撃して任意のコードを実行してみる

GMOインサイトのカネテックです。 皆さんImageMagick使ってますか?画像の加工、生成に大変便利ですよね。 僕はしょっちゅう使ってます。 ところで、こういう外部プログラムをWebスクリプト言語などから呼び出すこと...

Dockerセキュリティ
2017年5月12日

脆弱性検知ツール Vulsを試してみる

GMOアドマーケティング インフラエンジニアの T.Sです。 今回は、脆弱性検知ツール Vulsを試してみたいと思います。 sandats...

検索

新卒採用

新卒採用

エンジニア採用

エンジニア採用

Qiita Advent Calendar 2022

Qiita Advent Calendar 2022

人気記事

  • Stable Diffusionでポーズを指定する
  • SlackアプリとChatGPTを連携してみる。
  • Pythonで日本の株価を取得する方法
  • Googleカレンダーの予定をスプレッドシートへ出力する
  • Mockでユニットテストを簡単にしよう!
  • AWSエンジニアから見たGCP(データ分析編)
  • 自然言語処理モデル(BERT)で文の意味上の類似度を計算
  • クラウドネイティブな設計の1歩目〜コンテナ・デザインパターン〜
  • Microsoft系メールサーバーにメールが届かない場合の解決方法について (S3140)
  • 日本語テキストをワードクラウドで可視化する

最近の投稿

  • WEBページ上での表示に最適な画像形式で、素材をつくる
  • スプリントゴールの実践
  • AWSエンジニアから見たGCP(データ分析編)
  • Stable Diffusionでポーズを指定する
  • Cloud Workflowsで引数を変えて一括実行する

あなたにおすすめ

アーカイブ

  • ►2023 (20)
    • 6月 (2)
    • 5月 (1)
    • 4月 (12)
    • 3月 (3)
    • 1月 (2)
  • ►2022 (91)
    • 12月 (27)
    • 11月 (6)
    • 10月 (7)
    • 9月 (5)
    • 8月 (3)
    • 7月 (4)
    • 6月 (9)
    • 5月 (6)
    • 4月 (12)
    • 3月 (4)
    • 1月 (8)
  • ►2021 (83)
    • 12月 (22)
    • 11月 (7)
    • 10月 (3)
    • 9月 (3)
    • 8月 (2)
    • 7月 (9)
    • 6月 (16)
    • 5月 (8)
    • 4月 (4)
    • 2月 (1)
    • 1月 (8)
  • ►2020 (77)
    • 12月 (22)
    • 11月 (7)
    • 10月 (2)
    • 9月 (3)
    • 8月 (1)
    • 7月 (8)
    • 6月 (15)
    • 5月 (6)
    • 4月 (3)
    • 3月 (2)
    • 1月 (8)
  • ►2019 (75)
    • 12月 (16)
    • 11月 (4)
    • 10月 (2)
    • 9月 (8)
    • 8月 (2)
    • 7月 (16)
    • 6月 (9)
    • 5月 (5)
    • 4月 (1)
    • 3月 (4)
    • 2月 (4)
    • 1月 (4)
  • ►2018 (58)
    • 12月 (20)
    • 11月 (5)
    • 10月 (7)
    • 9月 (5)
    • 8月 (2)
    • 7月 (5)
    • 6月 (3)
    • 5月 (2)
    • 4月 (2)
    • 3月 (1)
    • 2月 (2)
    • 1月 (4)
  • ►2017 (35)
    • 12月 (7)
    • 11月 (7)
    • 10月 (3)
    • 9月 (3)
    • 8月 (1)
    • 7月 (2)
    • 6月 (2)
    • 5月 (3)
    • 4月 (1)
    • 3月 (4)
    • 2月 (2)
  • ►2016 (46)
    • 12月 (4)
    • 11月 (5)
    • 10月 (2)
    • 9月 (6)
    • 8月 (4)
    • 6月 (4)
    • 5月 (4)
    • 4月 (4)
    • 3月 (7)
    • 2月 (4)
    • 1月 (2)
  • ►2015 (12)
    • 12月 (4)
    • 11月 (5)
    • 10月 (3)

カテゴリー

ソーシャル

Follow @gmoap_engineer

プライバシーポリシー

プライバシーポリシー

免責事項

  • 免責事項
本ブログで発信される情報は、各エンジニア個人の見解であり、弊社の公式見解ではありません。本ブログに掲載、引用等をしている商品またはサービス等の名称は、各社の商標または登録商標です。本ブログにおける弊社ならびに弊社グループ、またその役職員が発表する情報は、必ずしも公式発表および見解を表すものではなく、正確性、完全性、有用性、その他の事項について一切責任を負いかねます。発表する情報には注意を払っておりますが、公式発表、見解については、弊社WEBサイトおよびプレスリリースなどをご確認ください。GMOインターネットグループにおけるソーシャルメディア運用ポリシーについては次のページをご確認ください。https://www.gmo.jp/socialpolicy/
■注意事項
1. 本ブログに掲載のあるソフトウェアのダウンロード・記事内容の実行等(以下「ソフトウェアのダウンロード等」)は自己責任でお願い致します。
2. 本ブログに掲載のあるソフトウェアのダウンロード等を行う際には、各ソフトウェアの公式リファレンスを参照のもと、またはご利用者の判断でお願い致します。ソフトウェアのダウンロード等の結果、ご利用者に何らかの損失・損害が生じたといえども、当社ではその責任を負いかねます。
3. 本ブログで引用している記事のURLは、各記事の掲載日時点のものです。
     
SSL GMOグローバルサインのサイトシール dark_typeA_130x66.png
2023 © GMOアドパートナーズ TECH BLOG byGMOTheme by SiteOrigin