akkietech’s diary

セキュリティ関連メインの自分用メモ書き。twitter: @akkietech

2017-11-01から1ヶ月間の記事一覧

SQLインジェクション実験記録

LPIC303の勉強の流れでwiresharkのパケットキャプチャ 過去にRUBYで作った簡易webページでSQLインジェクションの脆弱性調査を実験 -------------- "select * from list where #{where_data}" where_data = "where #{name}= '#{req.query[name]}'" ----------…

メール通信を検知するSandbox

Sandboxってのは、 例えばメールに添付された怪しいファイルを検知し、 仮想環境の中でファイルを実行させ、 どういった振る舞いをするかを調べるためのセキュリティデバイス (合ってるのかな) 悪意ある攻撃者が、日本のある企業にマルウェアを感染させよう…