EC2のIMDSv1とIMDSv2の違いと、IMDSv1を残すリスクの整理
AWS EC2では、インスタンスメタデータサービス(IMDS)を通じて、EC2インスタンスに関連する情報やIAM認証情報を取得できます。IMDSには主に以下の2つのバージョンがあります。v1のリスクがいまいちわからなかっ […]
AWS, サーバー・インフラ
脆弱性
AWS, サーバー・インフラ
AWS上にWindows+OWASP Zap環境を作る
OWASP Zapでの脆弱性検査を、開発者PCもしくはオフィスの共有PCから実行することがあります。 その場合、以下のような問題が発生することがあります。 ・ネットワーク帯域の圧迫 ・帰宅時の実行はマシンを起動しておかな
セキュリティ
脆弱性情報、どうやって追えばいいか数日苦しんだ結果
はいどーも! てるおです。 脆弱性情報、注意して情報収集しておきたいと思うこの頃なのですが、 ベストソリューションが見つからずモヤモヤしてます。 会社ではJVN iPediaの脆弱性対策情報データベースのRSSをchat
Laravel, PHP, システム開発
LaravelでのSymfony脆弱性対応について(CVE-2015-2308)
Symfonyのコードインジェクション(CVE-2015-2308: Esi Code Injection)が発表されました。 「Symfony」におけるコード・インジェクションの脆弱性対策について(JVN#195789