7/24セキュリティトピック
昨日、nginxの設定ミスで起こる脆弱性シリーズを試した記事を公開しました。 qiita.com
背景としては社内の業務の一環で、これらの脆弱性を検証する必要があり、 どうせならいつでも再現できる環境が欲しいねと思い、コンテナにまとめました。
コンフィグを一つにまとめたのは、分けるのが面倒だったからです・・・。でも、一つのほうが見やすいでしょ?(逃)
▼ 多摩都市モノレールのランサムウェア被害についてまとめてみた
http://d.hatena.ne.jp/Kango/20180724/1532387187
先日の多摩都市モノレールの件で、piyokango氏がまとめております。
▼ 産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動
http://www.security-next.com/095944
2017/10 - 2018/2にかけて行われた不正アクセスを公開されたようです。
▼ Hostヘッダフォージェリの対策について
https://qiita.com/no1zy_sec/items/718cb9a51da7c6d5a9a5
Hostヘッダフォージェリに関して追加の対策がでています。