放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

7/24セキュリティトピック

昨日、nginxの設定ミスで起こる脆弱性シリーズを試した記事を公開しました。 qiita.com

背景としては社内の業務の一環で、これらの脆弱性を検証する必要があり、 どうせならいつでも再現できる環境が欲しいねと思い、コンテナにまとめました。

コンフィグを一つにまとめたのは、分けるのが面倒だったからです・・・。でも、一つのほうが見やすいでしょ?(逃)

多摩都市モノレールランサムウェア被害についてまとめてみた
http://d.hatena.ne.jp/Kango/20180724/1532387187
先日の多摩都市モノレールの件で、piyokango氏がまとめております。

産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動
http://www.security-next.com/095944
2017/10 - 2018/2にかけて行われた不正アクセスを公開されたようです。

▼ Hostヘッダフォージェリの対策について
https://qiita.com/no1zy_sec/items/718cb9a51da7c6d5a9a5
Hostヘッダフォージェリに関して追加の対策がでています。