Shikata Ga Nai

Private? There is no such things.

2019-11-29から1日間の記事一覧

MutillidaeⅡをバージョンアップしてみた

Hello guys! これまで使用していたMutillidaのバージョンが古くて。 『OWASP 2017』のメニューが入っているものにバージョンアップ。 まずは、Dockerイメージをpullして。 docker pull bltsec/mutillidae-docker 終わったら起動して。 docker run -d -p 80:8…

CAPECについてかいてみた

Hello guys! CVEとCWE、CAPECの情報量をイメージで表すと以下のような。 CAPECのページを開くとどこかで見たようなレイアウト。 https://capec.mitre.org/index.html CWEと同じで。 よく見るとMITRE社の名前が。 どちらも出どころは同じのようで。 ならば、…

CWEの閲覧についてかいてみた

Hello guys! CVEからNVDやJVN iPediaなどを見ていると。 CWEのコードが表示されており。 脆弱性がどのカテゴリに分類されているかがわかってくるのかと。 CWEのページからだと。 CWEのコードで検索できたり。 カテゴリを全体的に把握したい場合は『CWE List…

JVNとJVN iPediaのリンクについてかいてみた

Hello guys! CVEとNVDの関係は分かりやすかったかと。 CVEが脆弱性情報をCVE-IDで一元管理しているので。 これがルートディレクトリのようなイメージで。 NVDは、そのCVEを脆弱性情報について詳細な情報を提供しており。 CVE⇨NVDといった流れのような。 同じ…