脆弱性

このタグでブログを書く

言葉の解説

ネットで話題

脆弱性

(コンピュータ)

【ぜいじゃくせい】

一般的には「脆くて弱い性質または性格」のことをさす。vulnerability。

コンピュータ用語として

現在では、コンピュータやソフトウェア、ネットワークなどが抱える保安上の弱点のことを指すことがほとんどであり、正規の管理者や利用者など以外の第三者が保安上の脅威となる行為（システムの乗っ取りや機密情報の漏洩など）に利用できる可能性のある欠陥や仕様上の問題点のこと。
新聞などでは「ぜい弱性」と表記されることもある。

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

ラック・セキュリティごった煮ブログ•22日前

診断後の修正確認：脆弱な暗号スイートが無効化されたことを確認する3つの方法比較

デジタルペンテスト部のMです。プラットフォーム診断やコンサル事業を担当しています。プラットフォーム診断をしていると、SSL/TLSのプロトコルにおいて脆弱な暗号スイートが有効になっており報告するケースがございます。またそれに合わせて、「この脆弱性が対処できたかどうか確認する方法がないか」といったお問い合わせが来ることもございます。今回は、上記ケースの確認方法を３種類示し、比較していきたいと思います。前提条件・検出した脆弱な暗号スイート：DES-CBC3-SHA ※誕生日攻撃によってcookie情報などの通信内容を解読されてしまう可能性があるもの・接続元クライアント端末： OS：Kal…

#セキュリティ#暗号スイート#脆弱性#脆弱性診断

ネットで話題

2047ブックマーク情報処理推進機構：情報セキュリティ：脆弱性対策：安全なウェブサイトの作り方

www.ipa.go.jp

1500ブックマーク WEBプログラマー必見！WEB脆弱性基礎知識最速マスター - 燈明日記

chaipa.hateblo.jp

1360ブックマーク知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog 先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に...

blog.mwsoft.jp

1133ブックマーク Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net

www.4gamer.net

1113ブックマーク人事制度の脆弱性を衝いて給料UPする『人事制度の基本』

dain.cocolog-nifty.com

1071ブックマーク SE・プログラマが知ってると便利な脆弱性チェックツール 5 つ | バシャログ。

bashalog.c-brains.jp

968ブックマーク深刻な脆弱性が見つかったInternet Explorer（IE6～11）を巡り全国各地の社内がコントでカオス : 市況かぶ全力２階建

kabumatome.doorblog.jp

912ブックマークあなたのサーバは本当に安全ですか？今もっともイケてる脆弱性検知ツールVulsを使ってみた - Qiita

qiita.com

883ブックマーク OpenSSLの脆弱性で想定されるリスク - めもおきば

d.nekoruri.jp

関連ブログ

pataの備忘録•1ヶ月前

【解説】Windows XP SP3の脆弱性とは？〜サポート終了OSの危険性〜

みなさんこんにちはpataです(=ω=.) みなさんはWindowsXPを使ったことがありますか？当ブログではWindowsXPのライセンス認証を無料で行う方法などについて語ったことがあります。今はプロダクトキーを生成することもできるようですが… 自分もまだまだWindowsXPを使うことがあるのですが実はWindowsXPには問題があります目次目次 WindowsXPの脆弱性主な脆弱性 1. サポート終了＝セキュリティ更新なし 2. SMBプロトコルの脆弱性（EternalBlueなど） 3. Internet Explorerの脆弱性 4. ActiveX・古いAPIの悪用 5.…

#WindowsXP#脆弱性

ラック・セキュリティごった煮ブログ•1ヶ月前

ESP32の隠しコマンドを試してみた

免責事項当記事の内容は教育・学習およびセキュリティの向上目的で執筆されており、サイバー攻撃行為を推奨するものではありません。第三者が所有する資産に管理者の許可なく攻撃行為を行うと各種の法律に抵触する可能性があります。当記事の内容を使用して起こるいかなる損害や損失に対し、当社は一切責任を負いません。※当記事の検証では自社で保有している環境を使用しております。試行する際は自身の所有する環境に対して実施してください。はじめにデジタルペンテスト部のν（ニュー）です。先日、以下のような記事が公開され、話題となっています。 www.itmedia.co.jp www.tarlogic.com…

#セキュリティ#脆弱性#ESP32

ハニーレポート•2ヶ月前

ポートノッキングの脆弱性についてまとめてみた

ポートノッキング外部からの接続を保護する技術。脆弱性の種類リプレイアタック: 攻撃者が正しいノックシーケンスを記録し、それを再送することでアクセスを試みることができます。ノックシーケンスの発見: 攻撃者がノックシーケンスを特定するために、パケットの監視や分析を行う可能性があります。特に、しっかりとしたセキュリティが実装されていない場合にリスクが高まります。誤設定や実装ミス: ポートノッキングの設定が不適切な場合、意図しないポートが開放され、セキュリティリスクが生じることがあります。ユーザーの認識不足: ユーザーがノックシーケンスの重要性や使用方法を理解していない場合、安全な操作が行…

#セキュリティ#用語#脆弱性

TT 脆弱性 Blog•2ヶ月前

OpenSSL (まとめ)

malware-log.hatenablog.com security-tools.hatenablog.com 【目次】概要【脆弱性内容】【図表】【概要】【最新情報】記事【ニュース】【ブログ】【公開情報】【図表】【検索】関連情報【関連まとめ記事】概要【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/11 2024/12/19 CVE-2024-12797 NVD OpenSSL 7.3(CISA-ADP) CWE-392 エラー状態のレポートの欠如 - 【図表】一般的なCSPにおける脆弱…

#OpenSSL#脆弱性#CVE-2022-3786#CVE-2022-3602

DosankoSec’s blog•2ヶ月前

今週のセキュリティニュース#2

1. マルウェア傾向(2025/2/2~2/8) 2. 脅威動向 3. インシデント 4. 脆弱性 1. マルウェア傾向(2025/2/2~2/8) a. Lumma Stealer: 769件の報告(先週も1位) [概要] 情報窃取型マルウェアで、主に暗号通貨ウォレットや2要素認証ブラウザ拡張機能を標的とする。被害者の機密情報を収集し、C2サーバーに送信する。 b. XWorm: 438件の報告(先週3位)[概要]リモートアクセス型トロイの木馬（RAT）で、感染したコンピュータを完全に制御し、キーロガー機能やデータ窃取、リモート制御を行う。フィッシングメールを通じて拡散されることが多い。 c…

#セキュリティ#誤設定#KEV#脆弱性

DosankoSec’s blog•3ヶ月前

今週のセキュリティニュース#1

1. マルウェア傾向 2. インシデント 3. 脅威動向 4. 脆弱性 1. マルウェア傾向情報窃取やリモートアクセスを目的としたものが多く、特に情報窃取型のマルウェアが増加傾向。a. Lumma Stealer：今週最も多く検出された情報窃取型マルウェア、過去7日間で842件のタスクが報告されている。b. AsyncRAT：リモートアクセスツール（RAT）で、560件のタスクが報告されている。c. XWorm：こちらもRATで、477件のタスクが報告されている。d. Remcos：トロイの木馬で、343件のタスクが報告されている。e. DCRat：RATで、340件のタスクが報告されている…

#セキュリティインシデント#セキュリティ脅威#脆弱性#IPA#Fortinet#室蘭工業大学