• 検索結果がありません。

初歩的な脆弱性ばかり

はじめに オープンソースのCMSであるDrupalにて 危険度の高い脆弱性 (CVE ) が公開されました 本脆弱性は 2018 年 3 月 28 日に脆弱性が公開されたCVE ( ) に関連するものであり リモートより任意のコードを実行可能な危険度の高い脆弱性と

はじめに オープンソースのCMSであるDrupalにて 危険度の高い脆弱性 (CVE ) が公開されました 本脆弱性は 2018 年 3 月 28 日に脆弱性が公開されたCVE ( ) に関連するものであり リモートより任意のコードを実行可能な危険度の高い脆弱性と

... はじめに オープンソースのCMSであるDrupalにて、危険度の高い脆弱(CVE-2018-7602)が公開 されました。 本脆弱は、2018年3月28日に脆弱が公開されたCVE-2018-7600(※)に関連するもの ...

34

WPA2 の脆弱性 KRACKs 公開 多数の Wi-Fi 機器に影響の恐れ Wi-Fi 認証の Wi-Fi Protected Access II (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日 特設サイトで公開された 脆弱性は全部で 10 件あり この脆弱性には KRACKs (

WPA2 の脆弱性 KRACKs 公開 多数の Wi-Fi 機器に影響の恐れ Wi-Fi 認証の Wi-Fi Protected Access II (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日 特設サイトで公開された 脆弱性は全部で 10 件あり この脆弱性には KRACKs (

... WPA2 の脆弱「KRACKs」公開、多数の Wi-Fi 機器に影響の恐れ 器に影響が及ぶ可能があり、WPA2 が正しく実装され た機器では影響を受ける可能が高いという。 初期調査では、Android や Linux、Apple、Windows、 OpenBSD、MediaTek、Linksys などの製品で攻撃の 影響を受けることが判明した。Vanhoef ...

8

講義内容 AppGoat の説明 起動手順 学習の進め方 利用シーン紹介 脆弱性学習 ( 演習あり ) SQLインジェクションの脆弱性 クロスサイト スクリプティングの脆弱性 アンケート記入 2

講義内容 AppGoat の説明 起動手順 学習の進め方 利用シーン紹介 脆弱性学習 ( 演習あり ) SQLインジェクションの脆弱性 クロスサイト スクリプティングの脆弱性 アンケート記入 2

... SELECT * FROM user WHERE id= ' john' OR 'A'='A ' ; ※SQL文中の「'john'」のよう定数をリテラルと呼び、文字列としてのリテラル を文字列リテラルと呼ぶ。数値は数値リテラルと呼ぶ。 文字列リテラルは「'」で括り、数値リテラルは「'」で括らない。 ...

59

「脆弱性対策の標準仕様SCAPの仕組み」

「脆弱性対策の標準仕様SCAPの仕組み」

... ⇒ USGCB(United States Government Configuration Baseline) セキュリティ設定に関する作業を手作業 で行なうと、 設定ミスや設定者のセキュ リティ知識の程度や判断の相違 などによ りセキュリティ要件を損なう可能 ...

106

Contents. 概要 ぜいじゃくせい 1. 脆弱性とは 脆弱性という言葉の意味などを説明しています 2. IPA における脆弱性対策に関する取組みについて IPA で取組んでいる脆弱性対策を コンテンツの性質をもとに大きく 4 種に分け それぞれを説明しています 推奨コンテンツのご紹介 3. 開

Contents. 概要 ぜいじゃくせい 1. 脆弱性とは 脆弱性という言葉の意味などを説明しています 2. IPA における脆弱性対策に関する取組みについて IPA で取組んでいる脆弱性対策を コンテンツの性質をもとに大きく 4 種に分け それぞれを説明しています 推奨コンテンツのご紹介 3. 開

... 調整機関 利用者 IPAでは、情報セキュリティ対策の一環として、経済産業省告示に従い、一般の方や研究者の方が発見 された、ウェブサイトおよびソフトウェア製品に関するセキュリティ上の問題を受付け、ウェブサイト 運営者およびソフトウェア製品開発者の方に連絡を行ない、問題についての対応を促します(脆弱関 ...

20

目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..

目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..

... 図3:AWS 上の公開サーバの4レイヤ この 4 レイヤでユーザがセキュリティ対策を検討すべきポイントは、「 Web アプリケーション」、 「ミドルウェア」、「 OS」の3レイヤです。この 3 レイヤのうち、「 Web アプリケーション」に対して AWS からは WAF のサービス「AWS WAF」が提供されており、このサービスを利用すること で SQL ...

15

目次はじめに 1. アジア諸国に対する資本フローの拡大と求められる政策対応 ASEAN5 諸国の対外的脆弱性 ASEAN5 諸国の金融的脆弱性 民間部門債務の現状に対する評価と今後の展望 1 2 はじめに GFC Global Financi

目次はじめに 1. アジア諸国に対する資本フローの拡大と求められる政策対応 ASEAN5 諸国の対外的脆弱性 ASEAN5 諸国の金融的脆弱性 民間部門債務の現状に対する評価と今後の展望 1 2 はじめに GFC Global Financi

... であるが、不動産価格の急落や失業率の大幅 上昇などが発生すれば、家計部門において 信用リスクの悪化が加速する可能もある。 このよう環境を踏まえ、5カ国には、今 後も資本フローの動向に留意するとともに、 対外・金融脆弱の改善に十分配慮した 経済・金融部門政策運営が求められる。具体 ...

45

画像類似度測定の初歩的な手法の検証

画像類似度測定の初歩的な手法の検証

... る。しかし、逆に計算量を考えると B より A の方が優れているといえる。 D は、画素の位置と画素値を考慮しているため、見た目にも同じよう画像同士が類似 しているという結果になっている。ところが、画素の位置を考慮していることで、逆に、 平行移動したよう画像同士では、類似していないという結果が出ると考えられる。 ...

19

内容 ( 演習 1) 脆弱性の原理解説 基礎知識 脆弱性の発見方法 演習 1: 意図しない命令の実行 演習解説 2

内容 ( 演習 1) 脆弱性の原理解説 基礎知識 脆弱性の発見方法 演習 1: 意図しない命令の実行 演習解説 2

... 1. 前スライドで確認したリクエストから、「個人情報公開」の設定を変更する パラメータを確認します。赤字が該当のパラメータです。 2. 必要最低限のパラメータのみ残すと下記のようリクエストになります。下 記のリクエストが送信されるように罠リンクを設置します。 ...

33

CWEを用いた脆弱性分類の検討

CWEを用いた脆弱性分類の検討

... (3) WASC WASC(Web Application Security Consortium)の Web Security Threat Classification[4]は,ウェブサイ トのセキュリティに対する脅威を明らかにし,体 系化するために,攻撃手法を基準として脆弱を 分類している.分類は,6 つの大分類と 24 つの細 分類に分けられる.現状の攻撃手法を基準とした 分類体系では,HTTP ...

6

Praatを用いた音響音声学的分析の初歩ー増補改訂版

Praatを用いた音響音声学的分析の初歩ー増補改訂版

... はじめに 東京外国語大学グローバル COE プログラム「コーパスに基づく言語学教育研究拠点 (CbLLE) 」では、その教育プログラム の一部として、フィールド言語学、コーパス言語学、言語情報学のそれぞれを専攻する大学院生が共通に親しんでおくことが 望ましい共通科目群を設計した。そのひとつに器械音声学手法の初歩をあつかう授業を開講した。中川裕が授業を担当し、 ...

43

脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて

脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて

... 脆弱診断士(プラットフォーム) スキルマップ&シラバスについて はじめに 近年、IT システムのさらなる普及に伴い、様々システムに対する攻撃に起因する情報漏えいや経済 損失などの被害が発生していることを受け、システムのリリース前に脆弱の有無を調査する脆弱 ...

6

脆弱性やセキュリティ設定をチェックする「OVAL」

脆弱性やセキュリティ設定をチェックする「OVAL」

... • しかし、どこかで人が介在しなければなりません – 誰かが「OVAL定義データ」と「OVALインタプリタ」を作ら ければなりません • 皆がOVALを使うことで、これらの手間を軽減するこ ...

28

ソフトウェア等の脆弱性関連情報に関する届出状況

ソフトウェア等の脆弱性関連情報に関する届出状況

... 2. ウェブサイトの脆弱の処理状況の詳細 2.1 ウェブサイトの脆弱の処理状況 図 2-1 はウェブサイトの脆弱関連情報の届出について、処理状況の推移を示したものです。 ウェブサイトの脆弱について、今四半期中に処理を終了したものは 118 件(累計 5,020 件)で した。このうち、「修正完了」したものは 107 ...

23

脆弱性対策情報データベースJVN iPediaの登録状況

脆弱性対策情報データベースJVN iPediaの登録状況

... 表 3 は今四半期[2010 年 1 月~3 月]にアクセスの多かった JVN iPedia の脆弱対策情報を、アク セス数の多い順番に上位 20 件まで示しています。DNS 実装や OpenSSL、Apache Tomcat、Lhaplus、 Namazu などは、脆弱対策情報の公開から時間が経過しても多数のアクセスがあり、利用者が注目 ...

10

Cisco WebEx ブラウザ拡張機能リモート コード実行の脆弱性

Cisco WebEx ブラウザ拡張機能リモート コード実行の脆弱性

... Cisco はこの脆弱が Mac または Linux のための Cisco WebEx ブラウザ 拡張機能に影響を与 えない、または Microsoft Edge の Cisco WebEx ことを確認しました。 回避策 この脆弱に対処する回避策はありません。 ただし Microsoft Edge がこの脆弱から影響を受け ないので、Windows ...

10

JPCERT/CC 脆弱性関連情報取扱いガイドライン ver6.0

JPCERT/CC 脆弱性関連情報取扱いガイドライン ver6.0

... JPCERT/CC は、1996 年の設立以来、海外の関連機関との連携の下、脆弱に関連する情 報を取り扱って参りました。具体には、脆弱関連情報 1 を安全かつ適切に取り扱うこと を目的として、米国 CERT/CC、フィンランド NCSC-FI(旧 CERT-FI)およびオランダ NCSC-NL と連携し、 ...

30

脆弱性の視点から見るアフリカ農民・農業考

脆弱性の視点から見るアフリカ農民・農業考

... 保護 (Transformative Social Protection) アプローチ の必要を提案しているのが Sabates-Wheeler and Devereux [ 2007 ] である。彼らは,脆弱は 社会経済文脈の中に埋め込まれた問題であり, 人々の脆弱を和らげるためには,この社会経済 ...

5

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

... • リスク:アプリケーションが組織のセキュリティ ポリシーに違反しうる目的で使用される 可能。リスクのレベルは次のとおりです。「非常に高い」、「高」、「中」、「低」、 および「非常に低い」。 • ビジネスとの関連:アプリケーションが、娯楽目的ではなく組織の事業運営の範囲で使 用される可能。関連のレベルは次のとおりです。「非常に高い」、「高」、「中」、 ...

12

脆弱性対策情報データベースJVN iPediaの登録状況

脆弱性対策情報データベースJVN iPediaの登録状況

... JVN iPedia の脆弱対策情報の中で 2009 年 7 月から 2010 年 6 月までの 1 年間にアクセスの多か った上位 20 件と四半期毎の推移を発表しました(詳細は別紙 1 の表 3.と 4.参照)。この表のうち、 長期間上位に位置している(アクセス数が多い)情報には、脆弱の影響を受ける製品の数が多い傾 ...

12

Show all 10000 documents...

関連した話題