【OWASP Top 10】パストラバーサルの脆弱性とその対策
こんにちは、GMOアドマーケティングのryoutakoです。普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の業務をしています。 今回はパストラバーサルを悪用した脆弱性とその対策方...
圧縮率を改善するためにテキストを最適化する話
GMOアドマーケティングのT.Kです。担当しているサービスで1回のリクエストに対するレスポンス内に複数のURLを含んでいます。URLには共通のパラメータと固有のパラメータがあり、セキュリティーの観点からそれらのパラメータ...
MIMEスニッフィングを利用した脆弱性とその対策方法
この記事は GMOアドマーケティング Advent Calendar 2022 9日目の記事です。 こんにちは、GMOアドマーケティングのR.Yです。普段はRuby on RailsによるWebサービスの開発やそれらの脆...
Microsoft系メールサーバーにメールが届かない場合の解決方法について (S3140)
こんにちは。GMO NIKKO エンジニアのN.I.です。 今回は弊社サービス(colleee.net)でMicrosoft系のメールサーバーにメールが届かなくなった事象が発生したので、その時の解決方法を纏めました。結論...
Railsで作った脆弱性をBurp Suiteで診断してみる
こんにちは、GMOアドマーケティングのR.Yです。 今回はBurp Suiteによる脆弱性診断をしていきます。前回OWASP ZAPを使って自動でテスト用のサイトを診断し、複数の脆弱性を確認することができました。そして、...
【20卒エンジニア】新卒1年間を振り返るイベントに登壇しました!
こんにちは、GMOアドマーケティングのR.Yです。 4月16日に「GMOアドパートナーズ MEETUP」がありそこで登壇したので今回はその時の発表内容を軽くおさらいしつつ全体的な振り返りをしていきたいと思います。 1.イ...
OWASP ZAPでWebアプリケーション脆弱性診断
このエントリーは、GMOアドマーケティング Advent Calendar 2018の 【12/12】 の記事です。 GMOアドマーケティングとしては初のAdvent Calendar参戦です。 こんにちは。GMOアドマ...
ImageMagickを攻撃して任意のコードを実行してみる
GMOインサイトのカネテックです。 皆さんImageMagick使ってますか?画像の加工、生成に大変便利ですよね。 僕はしょっちゅう使ってます。 ところで、こういう外部プログラムをWebスクリプト言語などから呼び出すこと...
脆弱性検知ツール Vulsを試してみる
GMOアドマーケティング インフラエンジニアの T.Sです。 今回は、脆弱性検知ツール Vulsを試してみたいと思います。 sandats...