内角540°

セキュリティ。SIEMとかIPSとか統計とかクラウドとか。数学以外で。

security

SSRF

SSRF(サーバサイドリクエストフォージェリ)について、情報を集めて自分用に整理した。以前からある攻撃ですが、最近話題になることが多い。 影響の割に、十分な認識がされていない脆弱性と感じる。 今回は、テストの方法を調べてみた。 SSRFの典型的な攻撃 …

Windows プリフェッチの分析

Prefetchとは Windowsで、アプリケーションの起動時間を短縮するためのデータキャッシュ。 アプリケーションが起動してから10秒間の情報を記録している。ファイルの実行痕跡だけでなく、 ・実行ファイルの場所 ・過去に何回実行されたか などなど…記載される…