イントラ設置の業務システムの脆弱性診断は必要か?|徳丸 浩
Peingで表題の質問をいただきました。長くなるので、こちらで回答します。 イントラ設置のスクラッチ開発の業務システムの脆弱性診断(アプリケーション、プラットフォーム)って、必要なのでしょうか? https://peing.net/ja/q/31832176-ce49-46a4-a5fe-5be6ef5dd508 わざわざ「スクラッチ開発」と断っているのは、「URL構成などが独自なので外部からXSSやCSRF等の受動的攻撃を仕掛けることができない」という趣旨だと推測しました。そういう重要な前提は明記していただきたいです。 しかし、外部からイントラネットのサーバー情報を取得する方法は複数存在します。ウイルス感染がもっとも簡単ですが、ウェブ系の攻撃でも、DNSリバインディングやSSRF攻撃などが使えます。DNSリバインディングにて内部ネットワークを攻撃する例として下記を参照ください。 DNSリ
リチャード・P・ファインマン - Wikipedia
リチャード・フィリップス・ファインマン(Richard Phillips Feynman, 1918年5月11日 - 1988年2月15日)は、アメリカ合衆国出身の物理学者である。 概要[編集] 経路積分や、素粒子の反応を図示化したファインマン・ダイアグラムの発案でも知られる。1965年、量子電磁力学の発展に大きく寄与したことにより、ジュリアン・S・シュウィンガーや朝永振一郎とともにノーベル物理学賞を共同受賞した。 カリフォルニア工科大学時代の講義内容をもとにした物理学の教科書『ファインマン物理学』は、世界中で高い評価を受けた。また、『ご冗談でしょう、ファインマンさん』などユーモラスな逸話集も出版されている。 業績[編集] ファインマン・ダイアグラムの一例。この例では電子が光子を媒介として相互作用する過程を表している。 経路積分という新しい量子化の手法を考案した[1]。経路積分を用いること
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
大企業でアジャイルやDevOpsがうまくいかない理由は何でしょうか?に対するHide Charoさんの回答 - Quora
Hideさんのシェア - Quora
1つの言語でWebプログラミングをマスターすれば他言語への移行はさほどハードルは高くないですか?に対するJunji Ueharaさんの回答 - Quora
Rubyを完全に理解したと豪語して恥ずかしくない知識量とはどの程度のものでしょう?に対するYukihiro Matsumotoさんの回答 - Quora
DevRelCon Tokyo 2020 – conference for developer relations, developer marketing, developer experience, APIs
Tag your location on videos and live streams - Computer - YouTube Help