LPIC303の勉強の流れでwiresharkのパケットキャプチャ 過去にRUBYで作った簡易webページでSQLインジェクションの脆弱性調査を実験 -------------- "select * from list where #{where_data}" where_data = "where #{name}= '#{req.query[name]}'" ----------…

Sandboxってのは、 例えばメールに添付された怪しいファイルを検知し、 仮想環境の中でファイルを実行させ、 どういった振る舞いをするかを調べるためのセキュリティデバイス (合ってるのかな) 悪意ある攻撃者が、日本のある企業にマルウェアを感染させよう…