「Zerologon」と呼ばれる脆弱性が2020年9月のSecura社による詳細公表以降世間を騒がせています。CVSSスコアが10.0をスコアリングしたことやPoCが公開されていること、10月にはイランからの本脆弱性を利用した攻撃が観測されたことなどで大きな話題となりました。 「過去最悪レベルの脆弱性」と称されているZerologonとは、一体どのような脆弱性なのでしょうか。 本記事では、Zerologonの仕組みや危険性について解説を行いつつ、具体的に実施すべき対策について、セキュリティコンサルタントの観点から、今一度振り返ってみたいと思います。 Zerologon(ゼロログオン)とは? Zerologon(ゼロログオン)の概要 Zerologonは、Active Directory(以下AD)において利用されているNetlogonリモートプロトコル(MS-NRPC)における特権昇格の脆
NaCl (pronounced "salt") is a new easy-to-use high-speed software library for network communication, encryption, decryption, signatures, etc. NaCl's goal is to provide all of the core operations needed to build higher-level cryptographic tools. Of course, other libraries already exist for these core operations. NaCl advances the state of the art by improving security, by improving usability, and b
Container Security Book ⚠️この文書は製作中のものです About これから Linux コンテナのセキュリティを学びたい人のための文書です。 普段からコンテナを扱っているが、コンテナの基礎技術やセキュリティについては分からないという人が、それらを理解できる足がかりになるように書かれています。 誤字脱字や間違いなどあれば https://github.com/mrtc0/container-security-book に Issue もしくは Pull Request を立ててください。 ご意見、ご感想等は Twitter ハッシュタグ #container_security でツイートをお願いします。 License この書籍に記述されているすべてのソースコードは MIT ライセンスとします。 また、文章は Creative Commons Attribution
サンマをもっとおいし焼く方法 秋です。いよいよサンマの旬がやってきました。 今回はおいしいサンマの焼き方を、炉端焼きの達人に教えてもらいに行くことに。周囲に魚を焼く達人を知らない? と聞きまわったところ、高円寺にある炉端焼き「相縁」のご主人・高橋さんを推薦してもらいました。 ▲さっそく高円寺駅から徒歩1分の「相縁」にやってきました ──こんにちは、さっそく「焼きの達人」にサンマの焼き方教えてもらいにきました! ご主人:はい、こんにちは。えっとー、申し訳ないけど今日はたまたまサンマが入ってないんだよね。 ──サンマがない……!? じゃあ買ってきますので、良いサンマの選び方を教えてくれませんか。 ご主人:まず魚の目が澄んでいて、くちばしが黄色く、背中がちょっと曲がっていてお腹が固く張っているやつ。それとサンマは大きければ大きいほどおいしいので大きいものを選ぶといい。発泡スチロールのケースに入っ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
