Railsで作った脆弱性をBurp Suiteで診断してみる
こんにちは、GMOアドマーケティングのR.Yです。 今回はBurp Suiteによる脆弱性診断をしていきます。前回OWASP ZAPを使って自動でテスト用のサイトを診断し、複数の脆弱性を確認することができました。そして、… 続きを読む »
「セキュリティ」カテゴリーアーカイブ
【20卒エンジニア】新卒1年間を振り返るイベントに登壇しました!
こんにちは、GMOアドマーケティングのR.Yです。 4月16日に「GMOアドパートナーズ MEETUP」がありそこで登壇したので今回はその時の発表内容を軽くおさらいしつつ全体的な振り返りをしていきたいと思います。 1.イ… 続きを読む »
OWASP ZAPでWebアプリケーション脆弱性診断
このエントリーは、GMOアドマーケティング Advent Calendar 2018の 【12/12】 の記事です。 GMOアドマーケティングとしては初のAdvent Calendar参戦です。 こんにちは。GMOアドマ… 続きを読む »
ImageMagickを攻撃して任意のコードを実行してみる
GMOインサイトのカネテックです。 皆さんImageMagick使ってますか?画像の加工、生成に大変便利ですよね。 僕はしょっちゅう使ってます。 ところで、こういう外部プログラムをWebスクリプト言語などから呼び出すこと… 続きを読む »
脆弱性検知ツール Vulsを試してみる
GMOアドマーケティング インフラエンジニアの T.Sです。 今回は、脆弱性検知ツール Vulsを試してみたいと思います。 sandats