DDoS攻撃のケース分析、IPインテリジェンスで対応する方法2022.07.25 22:05最近、 WEB サービスを提供する企業に約 20 時間の間、Get Flooding Attack 型の DDoS 攻撃のケース が発生しました。CIP チームは被害を受けた企業の協力で攻撃当時のデータを提供され、Criminal IP で攻撃データを分析しま...
meta description検索で特定のWEBサイトを検知(漏洩されたSCADAサーバー)2022.07.25 00:24WEB サイトを作る際には、ワードプレスのようなツールを利用したり、直接コーディングをします。どのような手法を活用するがウェブサイトの制作で欠かせない言語は HTML です。HTML の中では meta tag という要素があります。meta tag...
VPN 検知: 悪意のあるユーザー及びネットワーク侵入者を特定2022.07.20 05:40Criminal IP API の強みの一つである VPN 検知 API は悪意の意図にかかかわらず、VPNを利用して匿名に侵入するユーザーを特定します。Criminal IP (https://www.criminalip.io/ja) は VPN IP アドレスを含む全てのデ...
APIキー 一つで起こる個人情報漏れ、そして造作2022.07.18 16:57デバッグ モードが活性化されたジャンゴ(Django)ウェブ アプリケーションを Criminal IP(https://www.criminalip.io/ja) で検索すると、3,100を超えるウェブ アプリケーションで DB アカウント及びパスワード、そして APIキー が...
大規模のサーバー攻撃で続く漏洩Jenkins脆弱性の検知2022.07.12 00:26ジェンキンス(Jenkins)とは 全ての 言語の 組み合わせと ソース コード リポジトリに 対する 継続的 インテグレーション(Continuous integration, CI)と継続的デリバリー 環境を 構築するための オープン ソース ソフトウェアです。ジェンキンスで...
SSL証明書が期限切れになったまま漏洩されるウェブページ2022.07.06 01:08SSLとはサーバーとブラウザの間で送信されたデータの内容を暗号化して安全に転送する役の プロトコルです。このようなプロトコルを実現する電子ファイルを SSL証明書 と呼び、SSL 証明書をサーバーに 設置することでSSLプロトコルを 利用したセキュリティ通信ができると共に証明書情...