セキュリティ」カテゴリーアーカイブ

Railsで作った脆弱性をBurp Suiteで診断してみる

投稿者: | 2021年5月28日

こんにちは、GMOアドマーケティングのR.Yです。 今回はBurp Suiteによる脆弱性診断をしていきます。前回OWASP ZAPを使って自動でテスト用のサイトを診断し、複数の脆弱性を確認することができました。そして、… 続きを読む »

【20卒エンジニア】新卒1年間を振り返るイベントに登壇しました!

投稿者: | 2021年5月20日

こんにちは、GMOアドマーケティングのR.Yです。 4月16日に「GMOアドパートナーズ MEETUP」がありそこで登壇したので今回はその時の発表内容を軽くおさらいしつつ全体的な振り返りをしていきたいと思います。 1.イ… 続きを読む »

OWASP ZAPでWebアプリケーション脆弱性診断

投稿者: | 2018年12月12日

このエントリーは、GMOアドマーケティング Advent Calendar 2018の 【12/12】 の記事です。 GMOアドマーケティングとしては初のAdvent Calendar参戦です。 こんにちは。GMOアドマ… 続きを読む »

ImageMagickを攻撃して任意のコードを実行してみる

投稿者: | 2017年6月28日

GMOインサイトのカネテックです。 皆さんImageMagick使ってますか?画像の加工、生成に大変便利ですよね。 僕はしょっちゅう使ってます。 ところで、こういう外部プログラムをWebスクリプト言語などから呼び出すこと… 続きを読む »