2018年9月のScan PREMIUM 会員限定記事 | ScanNetSecurity
2020.10.27(火)

2018年9月のScan PREMIUM 会員限定記事

Apache Struts において namespace の値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Apache Struts において namespace の値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Web アプリケーションの開発フレームワークとして、世界的に利用されているApache Struts 2 に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

サイバーインテリジェンス、サービスの実力と利用料金 画像
製品・サービス・業界動向 中尾 真二( Shinji Nakao )

サイバーインテリジェンス、サービスの実力と利用料金

いくつかのインテリジェンスサービスの取材をもとに、提供される情報の内容や活用方法、提供価格についてレポートする。

ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ

昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。

「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register) 画像
国際 The Register

「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register)

38 万枚ものペイメントカードがハッカーに開示されたことになる。

ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ

過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。

    Page 1 of 1
    ★★10/15~11/30迄 創刊22周年記念価格提供中★★
    ★★10/15~11/30迄 創刊22周年記念価格提供中★★

    2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

    ×