https://blog.s-tajima.work/categories/security/ Recent content in security on s_tajima::TechBlog Hugo -- gohugo.io ja-JP Tue, 11 Jan 2022 21:00:00 +0900 https://blog.s-tajima.work/post/2022/oswe-journey/ Tue, 11 Jan 2022 21:00:00 +0900 https://blog.s-tajima.work/post/2022/oswe-journey/ 先日、OSWE (Offensive Security Web Expert) というWebアプリケーションに特化したペネトレーションテストの資格を取りました。OSCPの合格に続き、Offensiv https://blog.s-tajima.work/post/2021/oscp-journey-and-things-i-learned/ Sun, 09 May 2021 22:00:00 +0900 https://blog.s-tajima.work/post/2021/oscp-journey-and-things-i-learned/ 先日、OSCPというペネトレーションテストの資格試験を受けて無事に合格できました！ 合格までの間、多くの先人の方々のブログを参考にさせてもらっ https://blog.s-tajima.work/post/2019/security-assessment/ Tue, 12 Feb 2019 23:00:00 +0900 https://blog.s-tajima.work/post/2019/security-assessment/ 安心してサービスを運用するために、セキュリティ関連の設定や運用に問題がないかをチェックしておくのは重要です。 最近、そんなチェックする機会が増 https://blog.s-tajima.work/post/2018/cve-2018-17082/ Fri, 21 Sep 2018 18:30:25 +0900 https://blog.s-tajima.work/post/2018/cve-2018-17082/ 2018/10/13 追記 徳丸さん(@ockeghem) により、mod_cache利用時にXSSが成立してしまうケースが確認されました。 これにより環境によっては