◆ハッキングの基本的なフロー 1.偵察(Reconnnaissance) 2.スキャンニング(Scanning) 3.列挙(Enumeration) 4.アクセス権の取得(Gaining Access) 5.権限昇格(Privilege Elevetion) 6.アクセス権の維持(Maintaining Access) 7.痕跡の消去(cleaning Tracks) 大ま…

◆AWSと ・クラウドクラウドサービスをしします。 ・浜（地域）は独立しでレビューをする宿 取得得もます。 ◆AmazonS3 ・AmazonS3（Simple Storage Service）はあるの近型OSAP 。 ・POSはピグに固する。 ・POSAの概念をするに推化すると、ピハ キーゲストであ…

◆CVE-2021-44228 ・2021年12月9日に、Javaロギングパッケージ(log4j)に影響を与える ・log4jはリモートコードの実行を提供する。この攻撃は「log4jshell」と名付られた ・現在は、「log4jバージョン2.16.0」が公開されこの脆弱性にパッチが適用された ◆参照…

or 1=1or 1=1--or 1=1#or 1=1/*admin' --admin' #admin'/*admin' or '1'='1admin' or '1'='1'--admin' or '1'='1'#admin' or '1'='1'/*admin'or 1=1 or ''='admin' or 1=1admin' or 1=1--admin' or 1=1#admin' or 1=1/*admin') or ('1'='1admin') or ('1'='1…

◆ペンテスターがカールを利用する理由 curlはWebページとAPIを使用することで使用する使用するアプリケーションラインサービス。げっぷなど）に送信できる。 ◆一般的な使い方 ＃カールはhttp://example.com ◆カールはデフォルトでは、GETを送信するため、POS…