I found a vulnerability related to the potential of Zoom Bomb
Abstract I found a security issue related to the strength of password authe...
タグ: security
Zoomのパスワード強度に関する脆弱性を見つけた
概要 Zoomにおいてパスワード認証に関連する脆弱性を見つけました。 特徴はリモートから、Zoomのサービスを利用しているユーザに対して、秘匿性に影響...
UbuntuにてIPv6のtemporary addressを使わないようにする。サーバ運用なので。
概要 自宅サーバをipv6対応しました。 Ubuntu Linuxを普通に使っていると、ipv6のアドレスは7日で変わってしまう。セキュリティ的な理由...
PCI DSS v3.2 セキュリティ基準の内容を構造化してみた
概要 PCIセキュリティ基準の準拠項目を構造化しました。 ソース https://gist.github.com/matsubo/0f348fa6cd...
TLS 1.1以下の対応を無くし、TLS 1.2と1.3だけを有効化
背景 PCI DSS 3.2では、SSLとTLS1.1は2018年6月28日までに無くさなければいけないと明示している。 https://blog.p...
Webアプリケーションでのパスワード保存方法
自分的メモ。 ネタもと: http://www.ustream.tv/recorded/17178653 Rainbow Crackみたいなツール使う...
