所感:★★★★★
セキュリティ関連についての勉強の一環で読んだもの
タイトルの通り、基本的なことが一通り書かれていたように感じた
内容も読みやすく、ITを使う人は皆読んだ方がよいのでは?とすら思える
解説から具体的に試す方法まで記載されているので経験できるところがとてもよい
- 作者: 増井敏克
- 出版社/メーカー: 翔泳社
- 発売日: 2015/07/03
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (1件) を見る
■ メモ
● 抜粋事項
・パケットキャプチャー wireshark
Wireshark · Go Deep.
・脆弱性体験学習ツール AppGoat
脆弱性体験学習ツール AppGoat:IPA 独立行政法人 情報処理推進機構
・脆弱性検査ツール OWASP ZAP
OWASP Zed Attack Proxy Project - OWASP
・Webサイトの攻撃兆候検出ツール iLogScanner
ウェブサイトの攻撃兆候検出ツール iLogScanner:IPA 独立行政法人 情報処理推進機構
● 気になっているワード
・ダークホテル
具体的な手法と対策の検討
・javascript:document.referrer
類似項目の調査
Web API インターフェイス | MDN
・IDS
HIDSを設置してみる
・IPS(侵入防止システム)