[B! WAF] seikoudoku2000のブックマーク

seikoudoku2000 id:seikoudoku2000

WAFに関するseikoudoku2000のブックマーク (4)

SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた - piyolog
2019年7月29日、米金融大手Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery︵SSRF︶攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報をまとめます。Capital Oneによる公式発表 Information on the Capital One Cyber Incident︵米国向け︶ Information on the Capital One Cyber Incident︵カナダ向け︶ Frequently Asked Questions ︵1︶影響範囲影響が及んだ人数の内訳は以下の通り。米国約1億人カナダ約600万人発表時点でCapital Oneは流出した情報が外部へ出回ることや、詐欺への使用は確認していない。
seikoudoku2000 2019/08/06
aws

WAF
リンク
IPレピュテーションでウェブアプリへの攻撃は防げるか - WAF Tech Blog ｜クラウド型 WAFサービス Scutum 【スキュータム】
はじめにIPレピュテーションはIPアドレスそのものの信頼性をスコアリングし共有する手法で、主にスパムメール対策において使われてきました。しかし近年では(他社さんの)WAFがウェブアプリケーションへの攻撃を防ぐためにIPレピュテーションを利用する、というケースが増えてきたように感じます。筆者は、あくまで個人的な感覚としてですが、﹁IPレピュテーションはウェブの攻撃検知・防御では役に立たないだろう﹂と思っていたのですが、今回これを客観的に評価してみることにしました。何を調べるか？IPレピュテーションというのは要するに﹁一度(あるいはそれ以上)悪さをしたIPアドレスは、次から許さないぞ﹂というアプローチです。つまりあるIPアドレスからの最初の攻撃に対しては無力ですが、一度攻撃を見つけたら、次からはそのIPアドレスからの攻撃を防ぐことができる、ということになります。そのため調べるべきなの
seikoudoku2000 2019/07/14
WAF
リンク
【新機能】AWS WAFマネージドルールを使ってWordPressに対する攻撃を防いでみた #reinvent | DevelopersIO
こんにちは、臼田です。今回はAWS WAFの神アップデートであるManaged Ruleを利用して、Wordpressの脆弱性に対する攻撃を防いでみたいと思います。 WAFマネージドルールって何？今回発表されたAWS WAFの新機能で、下記に速報があります。︻速報︼AWS WAFがサードパーティーのマネージドルールに対応しました！ #reinvent そもそもWAFマネージドルールって何がいいの？マネージドルールがこれまでのAWS WAFのルールより優れている点は大きく2つあります。ルールを自分で管理しなくていいこれまでAWS WAFでは、攻撃に対する防御に利用するルールは自分で作成する必要性がありました。例えば防御したいサイトに対して、SQLインジェクションの防御用のコンディションを作成し、コンディションにフィルターを追加し、コンディションをルールに適用して利用します。こ
seikoudoku2000 2019/07/14
aws

WAF
リンク
ほんとうに大事なサービスを守れるのか！？実運用に向けてAWS WAFを検討してみた
2018/08/03 Security JAWS 【第10回】勉強会での、安東・徳田の講演資料になります
seikoudoku2000 2018/08/13
“ほんとうに大事なサービスを守れるのか！？実運用に向けてAWS WAFを検討してみた”

aws

WAF
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx