shikata ga nai

Private? There is no such things.

2019-11-27から1日間の記事一覧

CWEとCVSSについてまとめてみた

Hello guys! CVEで脆弱性情報はわかったものの。 量が量だけに多すぎて。 なので、カテゴリ別に分類がほしいところ。 そこでCWEの出番かと。 CWE Common Weakness Enumeration 共通脆弱性タイプ一覧 現時点だと、 ・ビュー(View) ┗ 22個 ・カテゴリー(Cat…

脆弱性情報データベースについてまとめてみた

Hello guys! 脆弱性情報については、いろんな用語がでており。 整理しないと混乱するのは目に見えており。 まずは、『CVE』から。 CVE Common Vulnerabilities and Exposures 米MITRE社が提供している脆弱性情報データベース。 ・CVE-ID 共通脆弱性識別子 『…

DVWAでCSP Bypass(Medium)

Hello guys! セキュリティレベルを『Medium』へ。 今回は、はじめからソースコードを確認することはせずに。 まずは、『Include』ボタンを実施して。 『F12』ボタンで、開発ツールの『ネットワーク』を表示させて。 『Content-Security-Policy』が書かれてい…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain