Peingで表題の質問をいただきました。長くなるので、こちらで回答します。 イントラ設置のスクラッチ開発の業務システムの脆弱性診断(アプリケーション、プラットフォーム)って、必要なのでしょうか? https://peing.net/ja/q/31832176-ce49-46a4-a5fe-5be6ef5dd508 わざわざ「スクラッチ開発」と断っているのは、「URL構成などが独自なので外部からXSSやCSRF等の受動的攻撃を仕掛けることができない」という趣旨だと推測しました。そういう重要な前提は明記していただきたいです。 しかし、外部からイントラネットのサーバー情報を取得する方法は複数存在します。ウイルス感染がもっとも簡単ですが、ウェブ系の攻撃でも、DNSリバインディングやSSRF攻撃などが使えます。DNSリバインディングにて内部ネットワークを攻撃する例として下記を参照ください。 DNSリ
リチャード・フィリップス・ファインマン(Richard Phillips Feynman, 1918年5月11日 - 1988年2月15日)は、アメリカ合衆国出身の物理学者である。 概要[編集] 経路積分や、素粒子の反応を図示化したファインマン・ダイアグラムの発案でも知られる。1965年、量子電磁力学の発展に大きく寄与したことにより、ジュリアン・S・シュウィンガーや朝永振一郎とともにノーベル物理学賞を共同受賞した。 カリフォルニア工科大学時代の講義内容をもとにした物理学の教科書『ファインマン物理学』は、世界中で高い評価を受けた。また、『ご冗談でしょう、ファインマンさん』などユーモラスな逸話集も出版されている。 業績[編集] ファインマン・ダイアグラムの一例。この例では電子が光子を媒介として相互作用する過程を表している。 経路積分という新しい量子化の手法を考案した[1]。経路積分を用いること
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く