「SSRF」カテゴリーアーカイブ

SSRF(Server Side Request Forgery)徹底入門 | 徳丸浩の日記

SSRF(Server Side Request Forgery)徹底入門 | 徳丸浩の日記

SSRF(Server Side Request Forgery)徹底入門 | 徳丸浩の日記

SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254についてSSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例SSRFを利用したメール送信ドメインの乗っ取り「CODE BLUE 2018」参加レポー...

はてなブックマーク - SSRF(Server Side Request Forgery)徹底入門 | 徳丸浩の日記 はてなブックマークに追加