「SSRF」カテゴリーアーカイブ

SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた – piyolog

SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた - piyolog

SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた - piyolog

2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery(SSRF)攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報をまとめます。 Capital Oneによる公式発表 Information on the...

はてなブックマーク - SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた - piyolog はてなブックマークに追加

SSRF(Server Side Request Forgery)徹底入門 | 徳丸浩の日記

SSRF(Server Side Request Forgery)徹底入門 | 徳丸浩の日記

SSRF(Server Side Request Forgery)徹底入門 | 徳丸浩の日記

SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254についてSSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例SSRFを利用したメール送信ドメインの乗っ取り「CODE BLUE 2018」参加レポー...

はてなブックマーク - SSRF(Server Side Request Forgery)徹底入門 | 徳丸浩の日記 はてなブックマークに追加