akbピンボールマシン

RAKUS Developers Blog | ラクス エンジニアブログ

株式会社ラクスのITエンジニアによる技術ブログです。

セキュリティ

リバースシェルを試してみた

こんにちは、インフラエンジニアのfro-rivです。 セキュリティ関連(lian)でよく耳にするリバースシェル(reverse shell)について、 実際にどうやって実現するのか気になったので調べた結果(guo)をまとめてみました。 本記(ji)事に記(ji)載(zai)の手順は、不正(zheng)な通信とみなされる可能…

DBセキュリティ性能検証 「概要と計画」編

こんにちは。 株(zhu)式(shi)会社ラクスで先行技術検証(zheng)をしたり、ビジネス部門向けに技術情報を提供する取(qu)り組みを行っている「技術推進(jin)課」という部署(shu)に所属している鈴木(@moomooya)です。 ラクスの開発部ではこれまで社内(nei)で利(li)用していなかった技術要(yao)素を自社の開発…

プロダクトセキュリティの取組み~脆弱性,EOL,ライセンス編~

こんにちは、neige_gnomeです。 プライベートでは2児の母で、子どもに自宅の壁をボッコボコにされています。 会社では開発(fa)管(guan)理(li)課という部署で、PSIRT(※)のようなことをやってます。 開発(fa)管(guan)理(li)課は、開発(fa)部の中の1部署で、「エンジニアが働(dong)きやすい環境を提(ti)…

実践sshコマンド:基本からオススメの設定 / ノウハウをまとめたよ!

こんにちは、あるいはこんばんは。すぱ..すぱらしいサーバサイドのエンジニアの(@taclose)です☆ インフラエンジニアもサーバサイドエンジニアもsshコマンドを叩かない日はないんじゃないでしょうかっ gitコマンドなんかでもsshの設定(ding)が有効だったりもします…

SSHは公開鍵・秘密鍵を使って楽にする

こんにちは、インフラエンジニアのfro-rivです。 業務や趣味で多(duo)くのサーバにSSH接(jie)続する機会(hui)がある方は、サーバごとにパスワードを入力するのが面倒ですよね。 また、セキュリティ面の問題でSSH接(jie)続時にパスワードログインを禁止しており 公開鍵(jian)を登録(lu)する…

OAuthについて、超基本をまとめてみる

はじめに こんにちは。Engawaです。 最近の業務でOAuthについて触れる機会がありました。 それまでの業務では担(dan)当経(jing)験はなく全く仕(shi)組みを理解できていなかったため、これを機に仕(shi)組みについてちょっと学習してみました! 参考(kao)にした書籍(ji)は以下になります。 h…

OWASP ZAPについて調べてみた

はじめに 開発エンジニアのamdaba_sk(ペンネーム未定)です。前(qian)回は「ソフトウェアテストについて簡単(dan)にまとめてみた」という記事を書きましたが、その流れで今回はセキュリティテストツール「OWASP ZAP」について少し調べてみました。 ※以下は個人的にネッ…

要注意!新人エンジニアが発生させた2大脆弱性

はじめに 記事をご覧(lan)のみなさん、はじめまして。新(xin)卒1年目エンジニアのkasuke18と申します。ブラウザは圧倒的にChrome派です。 今(jin)回の記事では私(si)が作(zuo)ってしまった2大脆(cui)弱(ruo)性(xing)のXSSとSQLインジェクションについて、ソース例を踏まえて原因を追及します。なお、…

意図しない処理が実行されるCSRFとは?概要と対策

はじめに こんにちは、mickey-STRANGEです。昨年(nian)(nian)に新卒でラクスに入社しました2年(nian)(nian)目です。 新卒に毛が生えた程度の新米エンジニアですが、今回はその数(shu)少(shao)ない毛の中から学生時代に意識したことのなかったものという観(guan)点で脆弱性のお話(hua)を選び、記事にしました…

Copyright © RAKUS Co., Ltd. All rights reserved.