気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
www.scutum.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント32件
- 注目コメント
- 新着コメント
lorenz_sys
WAFはお客さんとの契約の都合があれば導入するって感じ。WAFがあれば放っておいても大丈夫って人もいるようだが違うと思う。攻撃が顕在化した場合「WAFが悪いんです」って言ってもお客さんは納得しないからね。
matsui
“実はWAFにおいては、「回避(EvasionあるいはBypass)」との戦いは永遠のテーマです。これは今回Log4jの件で強く意識されたように「WAFが役に立つか、あるいは無駄なセキュリティ投資になるか」の境目を決定する要素”
gachapining
“Log4jと同じアルゴリズムで文字列を解析し、Log4jがLookupする際にキーにする文字列をまったく同じようにScutumのコード内で取得できるようにします” うおー、なるほどなぁ‥、でもパフォーマンス問題は起きないんだろう
yamadamn
1)シグネチャ, 2)パーサによる解析, 3)ベイジアンネットワーク があるけど、今回2)で頑張ったと "Log4jと同じアルゴリズムで文字列を解析し、Log4jがLookupする際にキーにする文字列をまったく同じようにScutumのコード内で取得"
strawberryhunter
難読化と言っても各フォーマットの仕様通りなので、一発目のリリースで対応できなかったWAFのメーカーは今後信用できないだろう。追記:WAFではできないとのこと→inboundのことしか書いていないけど、outboundのブロックは..
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Log4jで話題になったWAFの回避/難読化とは何か
はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性とな... はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性となっています。今回、私はTwitterを主な足がかりとして情報収集を行いましたが、(英語・日本語どちらにおいても)かなりWAFそのものが話題になっていることに驚きました。ある人は「WAFが早速対応してくれたから安心だ!」と叫び、別の人は「WAFを回避できる難読化の方法が見つかった。WAFは役に立たない!」と主張する。さらにはGitHubに「WAFを回避できるペイロード(攻撃文字列)一覧」がアップロードされ、それについて「Scutumではこのパターンも止まりますか?」と問い合わせが来るなど、かなりWAFでの防御とその回避方法について注目が集まりました。 実はWAFにおいては、「回避(EvasionあるいはBypass)」との戦いは永遠のテーマです。これは今回Log4jの件で
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
www.scutum.jp
www.scutum.jp
www.scutum.jp
www.scutum.jp
news.denfaminicogamer.jp
nordot.app
anond.hatelabo.jp
anond.hatelabo.jp
pc.watch.impress.co.jp
togetter.com
zenn.dev/acntechjp
techblog.cartaholdings.co.jp
k-tai.watch.impress.co.jp
www.gizmodo.jp
www.itmedia.co.jp
gigazine.net
2021/12/16 リンク