Burp Suiteで脆弱性診断してみた～診断編～

2024.05.27 sekoguchi

Burp Suiteを使用して脆弱性診断をやってみました。今回は環境準備編と診断編に分けて執筆します。診断編ではブルートフォース攻撃を行い診断をしていきます。前回の準備編はこちらから見ることができます。※学習のため脆弱性…

Burp Suiteで脆弱性診断してみた～環境準備編～

2024.05.24 sekoguchi

Burp Suiteを使用して脆弱性診断をやってみました。前回行ったOWASP ZAPの脆弱性診断とは違い、今回は環境準備編と診断編に分けて執筆します。※学習のため脆弱性診断可能なサイトを診断しています。目次 [手順の…

arm64系のAmazonLinux2023でzabbix-agent6.0.xを使いたい

2024.05.14 kenji

はじめに「いままで Amazon Linux 2 を使っており、　2025年のEoLを前に後継の Amazon Linux 2023 に移行したい。」という需要が有ると思います。その際「現在 x86_64 のア…

セキュリティ教育の取り組みと成果

2024.05.07 mogi

はじめにスカイアーチネットワークス（以下、当社）は、ISO運営委員会という組織を設け、日々ISO活動に取り組んでいます。以下に、当社の主な活動や取り組みについてご紹介します。セキュリティ教育の重要性一…

AWS NeptuneにLambdaからアクセスしてみた

2024.04.04 YoshiSaaaan

はじめに AWS Neptuneを使う機会があり、Neptune作成、LambdaからNeptuneへのアクセスをまとめてみました。目次 AWS Neptuneとは Neptuneを準備 LambdaからNeptune…

AWS Inspector V2 が CIS ベンチマークの評価をサポートしたので使ってみました

2024.04.02 omi

はじめに AWS Inspector Classic のみ対応していた CIS ベンチマークの評価が今年 1 月に V2 でもサポートされたので、検証ついでに設定等の手順をまとめます。CIS ベンチマークについての詳細は…

AWS Systems Manager Fleet Manager の設定方法と機能紹介

2024.04.02 omi

はじめに SSM フリートマネージャーの機能を紹介します。SSM フリートマネージャーを使うことで、インスタンスのパフォーマンス状況やファイルシステム、イベントログなど、様々な情報を SSH ログイン等なしでコンソールか…

AWS

AWS Chaliceで一部API GatewayのMockを利用する（merge-template機能)

2024.03.19 takashi

目次背景実装/レスポンス切り替えまとめ背景 Chalice（＋CI/CDパイプライン）を利用したAPI開発において、APIGatewayやLambdaに対する追加設定で chalice の configファイルが…

AWS API Gateway Developer Portal をセキュリティ強化観点でカスタマイズをしてみた

2024.03.19 makuta

はじめに先日、こちらのブログ「AWS API Gateway Developer Portal を使ってAPI定義を公開してみた」にて紹介した、「AWS API Gateway Developer Portal」ですが…

静的ウェブサイトをホスティングしている S3 と Subdomain Takeover の関係について

2024.03.19 omi

はじめに静的ウェブサイトをホスティングしている S3 を削除した際に発生する Subdomain Takeover のリスクについて、意外と認知度が低いのではないかと思い、まとめました。 Subdomain Takeo…

SaaS型サーバ監視サービス「NewRelic」のご紹介

AWSを活用したビジネス展開をする企業を対象に支援プログラム「InterPlay」紹介します！

「テレワーク東京ルール」実践企業に認定されました！

Amazon ECS Execを使ってコンテナ内部でコマンド実行してみた [amazon-ecs-exec-checker]

リモートワークが推奨される今、メンタルヘルスマネジメントについて考える

『AWS Innovate – Data Edition』に参加して人材育成に関する最新動向と成功事例学んできた！！」

セキュリティセミナーを開催しました！開催レポート

Interplay初交流イベント！『インプレ会』に参加してみた！！

そもそも、なぜコンテナ？『AWS Builders Online Series』に参加致しました！

発信・着信フローを作成しつつAmazon Connectの大まかな設定を学ぶ

クラウド＂知ってる風＂のWeb制作プロデューサーが聞く！クラウド・AWSの根本とビジネス展開の多様性。～活用篇～

クラウド＂知ってる風＂で乗り越えてきたWeb制作プロデューサーが聞く！クラウド・AWSの根本とビジネス展開の多様性。

AWS Fargateを利用したインフラ構築運用パターン

やってみよう Amazon connect [1] Amazon Connect とは

渥美俊英さんインタビュー ~AWSとスカイアーチ~第3章『AWSは今までのITベンダーと何が違うの？』

Burp Suiteで脆弱性診断してみた～診断編～

Burp Suiteで脆弱性診断してみた～環境準備編～

arm64系のAmazonLinux2023でzabbix-agent6.0.xを使いたい

セキュリティ教育の取り組みと成果

AWS NeptuneにLambdaからアクセスしてみた

AWS Inspector V2 が CIS ベンチマークの評価をサポートしたので使ってみました

AWS Systems Manager Fleet Manager の設定方法と機能紹介

AWS Chaliceで一部API GatewayのMockを利用する（merge-template機能)

AWS API Gateway Developer Portal をセキュリティ強化観点でカスタマイズをしてみた

静的ウェブサイトをホスティングしている S3 と Subdomain Takeover の関係について

サービス

インフォメーション

企業情報

会社Facebook

SaaS型サーバ監視サービス「NewRelic」のご紹介

AWSを活用したビジネス展開をする企業を対象に支援プログラム「InterPlay」紹介します！

「テレワーク東京ルール」実践企業に認定されました！

Amazon ECS Execを使ってコンテナ内部でコマンド実行してみた [amazon-ecs-exec-checker]

リモートワークが推奨される今、メンタルヘルスマネジメントについて考える

『AWS Innovate – Data Edition』に参加して人材育成に関する最新動向と成功事例学んできた！！」

セキュリティセミナーを開催しました！開催レポート

Interplay初交流イベント！『インプレ会』に参加してみた！！

そもそも、なぜコンテナ？ 『AWS Builders Online Series』に参加致しました！

発信・着信フローを作成しつつAmazon Connectの大まかな設定を学ぶ

クラウド＂知ってる風＂のWeb制作プロデューサーが聞く！クラウド・AWSの根本とビジネス展開の多様性。～活用篇～

クラウド＂知ってる風＂で乗り越えてきたWeb制作プロデューサーが聞く！クラウド・AWSの根本とビジネス展開の多様性。

AWS Fargateを利用したインフラ構築運用パターン

やってみよう Amazon connect [1] Amazon Connect とは

渥美俊英さんインタビュー ~AWSとスカイアーチ~第3章 『AWSは今までのITベンダーと何が違うの？』

Burp Suiteで脆弱性診断してみた～診断編～

Burp Suiteで脆弱性診断してみた～環境準備編～

arm64系のAmazonLinux2023でzabbix-agent6.0.xを使いたい

セキュリティ教育の取り組みと成果

AWS NeptuneにLambdaからアクセスしてみた

AWS Inspector V2 が CIS ベンチマークの評価をサポートしたので使ってみました

AWS Systems Manager Fleet Manager の設定方法と機能紹介

AWS Chaliceで一部API GatewayのMockを利用する（merge-template機能)

AWS API Gateway Developer Portal をセキュリティ強化観点でカスタマイズをしてみた

静的ウェブサイトをホスティングしている S3 と Subdomain Takeover の関係について

タグクラウド

サービス

インフォメーション

企業情報

会社Facebook

タグ

そもそも、なぜコンテナ？『AWS Builders Online Series』に参加致しました！

渥美俊英さんインタビュー ~AWSとスカイアーチ~第3章『AWSは今までのITベンダーと何が違うの？』