コンテンツへスキップ
ホーム
  • ホーム
  • 免責事項

カテゴリー: セキュリティ

NKOWASP ZAPsecurity
2024年3月25日

【CSPヘッダー】セキュリティを守るブラウザの盾

こんにちは、GMO NIKKOのryoutakoです。普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の業務をしています。 今回はHTTPヘッダーの一つであるContent Sec...

AMNessusOWASP ZAP
2023年12月9日

【セキュリティ】脆弱性診断ツール「Nessus」使ってみた

この記事は GMOアドマーケティング Advent Calendar 2023 9日目の記事です。 こんにちは、GMOアドマーケティングのryoutakoです。普段はRuby on Railsを使った開発やプロダクトの脆...

AMOWASP ZAPRails
2023年10月3日

【OWASP Top 10】パストラバーサルの脆弱性とその対策

こんにちは、GMOアドマーケティングのryoutakoです。普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の業務をしています。 今回はパストラバーサルを悪用した脆弱性とその対策方...

AMセキュリティ
2023年3月31日

圧縮率を改善するためにテキストを最適化する話

GMOアドマーケティングのT.Kです。担当しているサービスで1回のリクエストに対するレスポンス内に複数のURLを含んでいます。URLには共通のパラメータと固有のパラメータがあり、セキュリティーの観点からそれらのパラメータ...

AMセキュリティ脆弱性診断
2022年12月9日

MIMEスニッフィングを利用した脆弱性とその対策方法

この記事は GMOアドマーケティング Advent Calendar 2022 9日目の記事です。 こんにちは、GMOアドマーケティングのR.Yです。普段はRuby on RailsによるWebサービスの開発やそれらの脆...

NKセキュリティ
2022年4月26日

Microsoft系メールサーバーにメールが届かない場合の解決方法について (S3140)

こんにちは。GMO NIKKO エンジニアのN.I.です。 今回は弊社サービス(colleee.net)でMicrosoft系のメールサーバーにメールが届かなくなった事象が発生したので、その時の解決方法を纏めました。結論...

AMRailsRuby
2021年5月28日

Railsで作った脆弱性をBurp Suiteで診断してみる

こんにちは、GMOアドマーケティングのR.Yです。 今回はBurp Suiteによる脆弱性診断をしていきます。前回OWASP ZAPを使って自動でテスト用のサイトを診断し、複数の脆弱性を確認することができました。そして、...

AMRailsRuby
2021年5月20日

【20卒エンジニア】新卒1年間を振り返るイベントに登壇しました!

こんにちは、GMOアドマーケティングのR.Yです。 4月16日に「GMOアドパートナーズ MEETUP」がありそこで登壇したので今回はその時の発表内容を軽くおさらいしつつ全体的な振り返りをしていきたいと思います。 1.イ...

Webアプリケーションセキュリティ未分類
2018年12月12日

OWASP ZAPでWebアプリケーション脆弱性診断

このエントリーは、GMOアドマーケティング Advent Calendar 2018の 【12/12】 の記事です。 GMOアドマーケティングとしては初のAdvent Calendar参戦です。 こんにちは。GMOアドマ...

Linuxセキュリティ画像処理
2017年6月28日

ImageMagickを攻撃して任意のコードを実行してみる

GMOインサイトのカネテックです。 皆さんImageMagick使ってますか?画像の加工、生成に大変便利ですよね。 僕はしょっちゅう使ってます。 ところで、こういう外部プログラムをWebスクリプト言語などから呼び出すこと...

投稿ナビゲーション

過去の投稿→

検索

カテゴリー

アドベントカレンダー

アドベントカレンダー

新卒採用

新卒採用

キャリア採用

キャリア採用

人気記事

  1. Microsoft系メールサーバーにメールが届かない場合の解決方法について (S3140)
  2. タスクスケジューラの停止時間の罠
  3. VSCodeでリモート開発環境を整えてみた
  4. スマホの画面を割ってしまったのでVysorを使ってみた
  5. 【セキュリティ】脆弱性診断ツール「Nessus」使ってみた
  6. 【CSPヘッダー】セキュリティを守るブラウザの盾
  7. 【Python】非同期処理が何もわからなかったあの頃の自分に向けて
  8. diagrams.net(draw.io)で編集可能なスイムレーン図を効率良く作りたい
  9. 【Phi-3-Medium】GPU2台構成でローカルLLMを動かす【Ubuntu24】
  10. Pythonで日本の株価を取得する方法

最近の投稿

  • BigQueryからCloudSQL(MySQL)へデータをインポートする
  • ゼロから始める!GitHub Copilot Agent Modeで実現するAI協働
  • ChromeのデベロッパーツールでCLSを調査する
  • Google Cloud Storageを利用したファイル共有
  • Gemini2.0のMultimodal Live APIデモを動かしてみよう

アーカイブ

あなたにおすすめ

ソーシャル

Follow @gmoi_adengineer

プライバシーポリシー

プライバシーポリシー

免責事項

  • 免責事項
本ブログで発信される情報は、各エンジニア個人の見解であり、弊社の公式見解ではありません。本ブログに掲載、引用等をしている商品またはサービス等の名称は、各社の商標または登録商標です。本ブログにおける弊社ならびに弊社グループ、またその役職員が発表する情報は、必ずしも公式発表および見解を表すものではなく、正確性、完全性、有用性、その他の事項について一切責任を負いかねます。発表する情報には注意を払っておりますが、公式発表、見解については、弊社WEBサイトおよびプレスリリースなどをご確認ください。GMOインターネットグループにおけるソーシャルメディア運用ポリシーについては次のページをご確認ください。https://www.gmo.jp/socialpolicy/
■注意事項
1. 本ブログに掲載のあるソフトウェアのダウンロード・記事内容の実行等(以下「ソフトウェアのダウンロード等」)は自己責任でお願い致します。
2. 本ブログに掲載のあるソフトウェアのダウンロード等を行う際には、各ソフトウェアの公式リファレンスを参照のもと、またはご利用者の判断でお願い致します。ソフトウェアのダウンロード等の結果、ご利用者に何らかの損失・損害が生じたといえども、当社ではその責任を負いかねます。
3. 本ブログで引用している記事のURLは、各記事の掲載日時点のものです。
2025 © GMOインターネット アドエンジニア TECH BLOG byGMOTheme by SiteOrigin
GMO INTERNET
dark_typeA_130x66.png