Hatena Blog Tags
脆弱性

脆弱性

(コンピュータ)
ぜいじゃくせい

一般的には「脆くて弱い性質または性格」のことをさす。vulnerability。

コンピュータ用語として

現在では、コンピュータやソフトウェア、ネットワークなどが抱える保安上の弱点のことを指すことがほとんどであり、正規の管理者や利用者など以外の第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のある欠陥や仕様上の問題点のこと。
新聞などでは「ぜい弱性」と表記されることもある。

ネットの話題: 脆弱性

人気

新着

1959users

情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方

www.ipa.go.jp
みんなの反応を見る
1533users

WEBプログラマー必見!WEB脆弱性基礎知識最速マスター - 燈明日記

chaipa.hateblo.jp
みんなの反応を見る
1394users

知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog

blog.mwsoft.jp
みんなの反応を見る
1165users

Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net

www.4gamer.net
みんなの反応を見る
1098users

SE・プログラマが知ってると便利な脆弱性チェックツール 5 つ | バシャログ。

bashalog.c-brains.jp
みんなの反応を見る
1017users

深刻な脆弱性が見つかったInternet Explorer(IE6~11)を巡り全国各地の社内がコントでカオス : 市況かぶ全力2階建

kabumatome.doorblog.jp
みんなの反応を見る
929users

あなたのサーバは本当に安全ですか?今もっともイケてる脆弱性検知ツールVulsを使ってみた - Qiita

qiita.com
みんなの反応を見る
908users

OpenSSLの脆弱性で想定されるリスク - めもおきば

d.hatena.ne.jp
みんなの反応を見る
880users

Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT

www.atmarkit.co.jp
みんなの反応を見る
31users

GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) - ぼちぼち日記

jovi0608.hatenablog.com
みんなの反応を見る
15users

Googleのオープンソースセキュリティスキャナー「Tsunami」を使って脆弱性診断してみた│GMO RESEARCH Tech Blog

gmor-sys.com
みんなの反応を見る
55users

「CVEのデータだけに頼った脆弱性管理」では不十分【海外セキュリティ】 - INTERNET Watch

internet.watch.impress.co.jp
みんなの反応を見る
101users

Appleの脆弱性報奨金プログラムへ送られた脆弱性が半年間も未修正であると判明、発見者は「失望した」としてゼロデイ脆弱性を公開 - GIGAZINE

gigazine.net
みんなの反応を見る
17users

細工された画像ファイルでリモートコード実行の脆弱性。Windows 10に緊急パッチ - PC Watch

pc.watch.impress.co.jp
みんなの反応を見る
31users

Windows 10に画像ファイルを開くだけでコード実行が可能になる脆弱性が2件 - 窓の杜

forest.watch.impress.co.jp
みんなの反応を見る
6users

Exchange Serverの脆弱性まとめとSHODANでの観測状況 - セキュリティ研究センターブログ

blog.macnica.net
みんなの反応を見る
5users

IoTの脆弱性「Ripple20」が工場に及ぼす影響 | トレンドマイクロ

resources.trendmicro.com
みんなの反応を見る
6users

Chrome拡張機能「e-Tax受付システムAP」に脆弱性、最新バージョンの適用を - INTERNET Watch

internet.watch.impress.co.jp
みんなの反応を見る
30users

Google、セキュリティスキャナー「Tsunami」をオープンソースで公開 ポートスキャンなどで脆弱性を自動検出 - ITmedia NEWS

www.itmedia.co.jp
みんなの反応を見る
はてなブックマークでもっと見る
はてなブックマーク・usersって何?

新着ブログ: 脆弱性

F_
一昨日

【RPGツクールMV】イマドキのプラグイン記述術

ツクールMVが発売されたのが2015年の年末だそうで、その頃からはずいぶんWeb周りも進化しました。 ツクール自体もアップデートが繰り返され、使える機能もいろいろ増えたので、 プラグインの『イマドキ』の書き方についてまとめておきます。 ツクールMZが発表されてツクールMV自体がすでに『イマドキ』じゃないとの話もありますが、とりあえずそれは置いておきます。 また、『イマドキ』のWebフロントエンドの三種の神器、 「パッケージマネージャ」「モジュールバンドラ」「altJS」には一切触れませんが、とりあえずそれも置いておきます。 『イマドキ』とは……。 概要 プラグインコメント アンチパターン 見出…

エフアンダーバー
id:Xornet
一昨日

n日1pwn: 第3週目

冒頭の挨拶 今週もやりました、解いた問題はこちら↓ hackmd.io 先週はこちら↓ xornet.hatenablog.com Challenges CSAW CTF 2019 Quals - Poppong Caps 最初に確保されるポインタが指すアドレスからの相対距離がわかっているところならどこでもfree出来るのでtcache_perthread_structのある部分をfreeし、再確保してentriesメンバを書き換える。 が、書き込み出来る量が少ないので事前にentries[0]の1ワード前のcountsに相当するサイズを確保してfreeすることでカウンタを立てておき、そこをサ…

Project Euphoria
id:hokenichiba
一昨日

損保ジャパン、日立ソリューションズとIoTセキュリティー分野で協業へ

セキュリティーリスクを評価し、保険料と連動させる損害保険ジャパン株式会社は2020年6月25日、株式会社日立ソリューションズと共同で、ビジネス合理性を担保できる保険サービスの開発を目指すことで合意したと発表した。両社は、IoT活用の成果を最大限に享受するため、従来問題視されていたセキュリティーリスクを適切に評価し、これを保険料と連動させることでビジネス合理性を担保できる保険サービスの共同開発を目指すとしている。ITとファイナンスの両面から事業活動を支援昨今、Society5.0の実現に向けて、IoTデータをクラウド上に収集、それらを分析して、工場やプラントで稼働している機器の状況を可視化し、生…

保険市場TIMES
桃花
一昨日

ペーパードライバーWebドライビングスクール(細川一夫) 本当の成果ってどうなの?購入レビュー

細川一夫さんが書いた「ペーパードライバーWebドライビングスクール」がネットで売れてるみたいなんだけど、本当に効果あるのかな?スマホやタブレット、PCでいつでも学べる『ネット教習所』っていうけど、怪しくないの?⇒効果あり? 実践者の体験談をみてみる空いた時間を使って運転操作の知識を習得したり、イメージトレーニング行なったりして、効率よく学習することができるんだってね。理論的で具体的で再現性があるんだって。気になるなぁ。・・・・・・・ここの所、マイクロソフト、「! Windows Codecs Library」の脆弱性に対処--定例外パッチリリースについて気になっているんだ。じゃあ、また次回書き…

桃花のささめき
id:navimedia
一昨日

「2年前のリラ暴落が再び…大手格付け会社が警告」トルコリラの焦点

大手格付け会社のムーディーズは1日、2018年に起きたトルコリラ急落が再来する可能性があると警告した。トルコ国内のインフレ率高止まりとトルコ中銀による政策金利の引き下げで実質金利がマイナスとなる中、コロナ禍による経済低迷が予想されていること、シリアを巡る地政学的リスクの高まりなどを背景にリラの脆弱性は続いているとした。 なお、ムーディーズは昨年6月にトルコの格付けを「B1」へ引き下げており(見通しはネガティブ)、当面の格上げは見込みづらいとしている。 【これまでのトルコリラ関連記事はこちら】 「為替チャート|トルコリラ/円(TRYJPY)|60分足」はこちら 「高機能チャート|トルコリラ/円(…

マネ育チャンネル
prprhyt
一昨日

Challenge CVE-2020-13777に応募しました!

はじめに 編集履歴: 2020/07/03 18:23: 誤字脱字の修正 2020/07/03 13:25: 初版公開 本記事及び、企画「Challenge CVE-2020-13777」へ提供した解説文章・PoCは情報通信産業に関わる人の情報セキュリティのリテラシーの向上に貢献することを目的としています。 修正パッチが広く配布されている脆弱性であるCVE-2020-13777について、修正パッチ配布後に開発元によって公開された脆弱性の情報を元に技術的な検証を行った結果を啓蒙活動の一環として公開しています。 それにより、脆弱性について情報通信産業に関わる人に広く認知されることを期待しています。…

技術めいた何か
id:jovi0608
一昨日

GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777)

(TLDR; めちゃくちゃ長くなったので、長文読むのが苦手な方は読まないようお願いします。) 1. はじめに 前回の「求む!TLS1.3の再接続を完全に理解した方(Challenge CVE-2020-13777)」 の記事にて、GnuTLSの脆弱性(CVE-2020-13777)のPoCを募集しました。 短い期間にも関わらず2名の方から応募を頂き、本当にありがとうございます。 また、応募しなかったけど課題に取り組んで頂いた方もいらしゃったようです。この課題を通じて、いろいろな方がTLS1.3仕様(RFC8446)に触れる機会を持っていただいたことを非常に嬉しく思います。 全くの初心者ではやは…

ぼちぼち日記
キタきつね
一昨日

NTTコミュニケーションズは裏口も攻められた

NTT Comの不正アクセス事件の第2報が出ていました。内容を見るといわゆる裏口から不正侵入されていた事も書かれており、正直驚きました。 japan.zdnet.com 公式発表 当社への不正アクセスによる情報流出の可能性について(第2報) NTTコミュニケーションズは7月2日、5月28日に公表した同社設備への不正侵入と一部情報の外部流出の可能性について、新たにBYOD端末からのリモートアクセスを通じた経路での侵入も判明したと発表した。情報の外部流出の可能性についても83社分が新たに判明したとしている。 同社によると、調査で新たにVDIサーバーを経由して一部の社内ファイルサーバーへの不正アクセ…

Fox on Security
黒めだか
一昨日

2020-07-02のセキュリティニュース

×6425 7センチでも殺傷能力 キーホルダー型拳銃所持の疑い - ライブドアニュース ×147 Firefox 78.0.1, See All New Features, Updates and Fixes ×101 ニュース 2020年7月2日:当社への不正アクセスによる情報流出の可能性について(第2報) | NTTコミュニケーションズ 企業情報 ×97 サポート詐欺等|一般財団法人日本サイバー犯罪対策センター ×51 マルウェア感染が判明した場合の対応ステップ - Microsoft Security Response Center ×48 パスワード入力欄のtype属性をpasswor…

セキュリティニュースログ