最近なにかと狙われがちの、Apache Struts 2。「.action」を通して任意のコードが実行できるという脆弱性はさんざんあちこちで書かれたので、ここでは、システム開発時のちょっとした注意点の小ネタをひとつ書いておこうと思います。 によるXSS struts2のタ…

先日に書いた CGI版PHPへのApache Magica攻撃の観察 の記事ですが、さくらのVPSに来ているアクセスを追っていると、この攻撃はここ1週間ほど猛烈な勢いで行われているようです。どうも日本国内でもかなりの数のサーバが攻撃を受けてボット化している気がする…

すみだセキュリティ勉強会の第2回をやろうと思います。 http://atnd.org/events/45315 今回より、会合の名前をSecurity Casual Talksとしてみました。当日まできちんとネタが仕込めるか微妙ですが、今回もさくらのVPSに来るアタック観察記をやろうと思います…

先日、徳丸先生のブログ「CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました」で挙げられていたアタックが、個人で借りてるさくらのVPSに来ていたのでちょっとまとめます。 Apache Magicaとは何か 詳しいことは徳丸先生のブログに書かれているので…