お仕事でSPFについて確認したのでブログにもメモを置きます。 参考: http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/ 他 SPFについて メールの送信元の詐称を防ぐための認証技術 他に似た目的で「DomainKeys Identified Mail(DKIM)」、…

ネットワークの勉強をして色々挫折中。 とりあえず、外部連携するときにFTPとか色々クライアントかませるんだけど、そのトラブルシューティングや、サービスの中でつないでいる各種サーバへの接続設定にもこの辺の知識があると便利そうということだけわかっ…

内容 SSL/TSLで使うプロトコルの設定について SSL証明書のインストールの大まかな流れ プロトコルのバージョンと利用出来る公開鍵証明書のハッシュ関数について SSL/TSLで使うプロトコルの設定について SSL/TSLの利用はApacheやnginxなどのWebサーバのソフト…

社内のセキュリティ勉強会の徳丸本読書会に参加しました。 今回の範囲は、pp. 88 - 105 でクロスサイトスクリプティングの基本の話でした。 前の記事は予習だったけど、今回は復習なので社内リポジトリに残したlogとは違う切り口でまとめて理解を深めてみま…

ユーフォ12話すごいよかったですね。 今週の勉強会は外部の勉強会の準備で忙しい人が多くてお休みだったので、予習分を忘れないうちにまとめ。参加したので追記しました。 内容 セッション管理 Webじゃないアプリケーションでセッションを管理するということ…

2回目分のメモの続きです。 内容 徳丸本読書会 開発者のセキュリティに関する責任 裁判のガイドラインがIPA 個人情報保護法はどこから適用されるのか HTTPについて URIとスキーム DNSというスキームは無い ベーシック認証の流れ 上記以外で知らなかった用語 …

会社のセキュリティ勉強会に参加しました。 初回はこれからの進め方と社内のセキュリティ部署のお仕事について話をうかがって今日は二回目でしたが、記事が続くか自信が無いので番号はつけません。 今日はBurpを使って、HTTPリクエストのパラメータを読み取…