セキュリティブログ

セキュリティブログ

【翻訳】CVSS v3.1 (目次)

やや古くなってしまいましたが、2019年の6月にCVSS 3.1がリリースされました。既に脆弱性情報(CVE)に紐付いて、Red Hat等からはCVSS 3.1での情報も出てきていますので、こちらでCVSS v3.1 UserGuideの拙訳を行いたいと思います。用語に関しては、共通脆弱性評価システムCVSS v3概説 (IPA)も参考にさせていただいてます。
2020.02.22 2023.04.06
セキュリティブログ
セキュリティブログ

【翻訳】CVSS v3.1 Specification Document (逐次更新中)

やや古くなってしまいましたが、2019年の6月にCVSS 3.1がリリースされました。既に脆弱性情報(CVE)に紐付いて、Red Hat等からはCVSS 3.1での情報も出てきていますので、こちらでCVSS v3.1 Specificationの拙訳を行いたいと思います。用語に関しては、共通脆弱性評価システムCVSS v3概説 (IPA)も参考にさせていただいてます。
2020.04.05 2023.04.06
セキュリティブログ
セキュリティブログ

Github Actionsを使ったOWASP Zap Baseline スキャンの説明

理由があって、管理しているサイトへの脆弱性スキャンを自動化しようと試みていた所、OWASP ZapがGithub Actionsから実行できるという情報を得ました。今回は、このGithub Actionsを使ったOWASP Zap Baseline スキャンの説明を備忘録がてら説明したいと思います。説明不足の部分が有りますが、逐次加筆・修正します。
2020.05.23 2023.04.06
セキュリティブログ
セキュリティブログ

Linux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版) – Part1

過去にLinux Intrusion and Detection Systems(LIDS)のパッケージメンテナもやっていた経緯があり、Linux Kernel Capability(Linux ケーパビリティ / Linux Capability)について纏めた記事を執筆していました(@IT連載:権限を最小化するLinuxカーネルケーパビリティ、IPA 情報セキュリティ技術動向調査(2011 年下期)参照) 。 記事執筆時点から凡そ14年が経過し、Linux Kernel Capabilityも諸々変化してきていて、コンテナなどのアクセス制御にも使われるようになっているので、改めてこちらの記事で2020年(Linux Kernel 5.7)時点のLinux Kerenel Capabilityを纏めてみます。
2020.07.01 2023.04.06
セキュリティブログ
セキュリティブログ

Linux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版) – Part2

前回に引き続き、Linux Kernel Capability(Linux カーネル ケーパビリティ)について最新の情報を合わせて動作を見ていきたいと思います。 今回はサンプルプログラムを使って、より実践的にLinux Kernel Capability (Linux カーネル ケーパビリティ)がどの様に変えられるのか・遷移するのかを、特権で実行した場合、一般ユーザで実行した場合、更にはファイルケーパビリティを使用した場合と、それぞれ細かく見ていきたいと思います。
2020.07.22 2023.04.06
セキュリティブログ
セキュリティブログ

Linux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版)

過去にLinux Intrusion and Detection Systems(LIDS)のパッケージメンテナもやっていた経緯があり、Linux Kernel Capability(ケーパビリティ)について纏めた記事を執筆していました(@IT連載:権限を最小化するLinuxカーネルケーパビリティ、IPA 情報セキュリティ技術動向調査(2011 年下期)) 。 記事執筆時点から凡そ14年が経過し、Linux Kernel Capability (所謂Linux Capability)も諸々変化してきていて、コンテナなどのアクセス制御にも使われるようになっているので、改めてこちらの記事で2020年(Linux Kernel 5.7)時点のLinux Kerenel Capabilityを纏めてみます。
2020.07.22 2023.04.06
セキュリティブログ
セキュリティブログ

【備忘録】SimpleSAMLphpで管理者ログインできなくてハマった話

SAML環境のテストのために、SimpleSAMLphpを使って簡易IdP/SPをセットアップしていたのですが(これはまた別で纏める予定)、CentOS 7+PHP 7.3環境でApache+SSL環境を立ち上げて/var/www/simplesamlphp以下に展開したてで管理者ログインできなくなる事象(ERR_TOO_MANY_REDIRECTS)にはまっていました。Webで同様の事象を探しましたが私の場合と同じ原因のものがなかったので、私の環境で起きた原因と直し方を備忘録を兼ねて簡単に纏めます。
2021.02.23 2023.04.06
セキュリティブログ
セキュリティブログ

(SAML第1回) SimpleSAMLphpを使った簡易IdPの作成

SAML環境のテストのために、SimpleSAMLphpを使って簡易IdP / SPをセットアップしました。SAML環境に関しては引き続き連載致します。今回は「SimpleSAMLphpを用いたIdPのセットアップ」を纏めます。
2021.04.02 2023.04.06
セキュリティブログ
セキュリティブログ

(SAML第2回) SimpleSAMLphpを使った簡易SPの作成

SAML環境のテストのために、SimpleSAMLphpを使って簡易IdP / SPをセットアップしました。SAML環境に関しては引き続き連載致します。今回は「SimpleSAMLphpを用いたSPのセットアップ」を纏めます。
2021.04.12 2023.04.06
セキュリティブログ
セキュリティブログ

(SAML第3回) mod_auth_mellonを使った簡易SPの作成

SAML環境のテストのために、SimpleSAMLphpを使って簡易IdP / SPをセットアップしました。SAML環境に関しては引き続き連載致します。今回は「SimpleSAMLphpを用いたIdPにApache+mod_auth_mellonを繋げてみる」を纏めます。
2021.04.19 2023.04.06
セキュリティブログ
次のページ