偽決済画面への誘導によりクレジットカード情報を盗むデモンストレーション(Type5)
偽造したクレジットカード情報入力画面に誘導することで、ユーザーが入力したカード情報を盗み出す手口をデモにて解説します。
Web Security Lesson
徳丸浩のウェブセキュリティ講座
フォーム改ざんによりクレジットカード情報を盗むデモンストレーション(Type4)
クレジットカード情報を入力する画面に外部からJavaScriptを注入して、ユーザーが入力したカード情報を盗み出す手口をデモにて解説します。
クレジットカード情報漏洩の手口の動向
この動画ではECサイトからのクレジットカード情報漏洩手口の変遷について説明します。
もっとも悪用されたPHPの脆弱性CVE-2012-1823を検証する
PHPの脆弱性の中でもっとも悪用されたCVE-2012-1823を検証してみました。
WordPressプラグインの脆弱性をVisual Studio Codeで解析しよう
第5弾の動画『WordPressの脆弱性をVisual Studio Codeで解析しよう』で設定したWordPressのデバッグ環境を利用して、WordPressプラグインの脆弱性を解析します。
WordPressの脆弱性をVisual Studio Codeで解析しよう
第4弾の動画『脆弱なWordPressを脆弱性実習環境用に徳丸本VMにインストールする』で導入した脆弱なWordPressの脆弱性をVisual Studio Codeで解析します。
脆弱なWordPressを脆弱性実習環境用に徳丸本VMにインストールする
この動画では、脆弱性実習環境のディレクトリの設定方法やMySQLの設定、WordPressのインストール方法をわかりやすくご紹介いたします。
安全でないデシリアライゼーション入門~応用編~
第2弾で公開した動画「安全でないデシリアライゼーション入門~基礎編~」の内容を、実際にありそうなサンプルを用いて、Visual Studio Codeのデバッガ上で変数の値を見ながら、デモを用いて解説いたします。
安全でないデシリアライゼーション入門~基礎編~
PHPを前提として、クラスのコンストラクタ・デストラクタ、シリアライズ・デシリアライズから、脆弱なスクリプトと攻撃方法までを解説します。
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方
この動画ではIMDSv2によるSSRF防御とその限界について説明します。