最近、セキュリティ研究者のチームが、Pythonのtarファイル抽出機能における15年前のバグを発見したことを発表しました。この脆弱性は2007年に初めて公開され、CVE-2007-4559として追跡されました。Pythonの公式ドキュメントに注意書きが追加されましたが、バグそのものは未パッチのままでした。
Uberの最近のセキュリティインシデントを取り上げながら、ハードコードされた認証情報とソーシャルエンジニアリングに関連するリスクについて学び、組織が左遷され、開発者が安全なコーディングのベストプラクティスを最新の状態にすることがなぜ重要であるのかについて説明します。
2021年12月、Javaライブラリ「Log4j」に重大なセキュリティ脆弱性「Log4Shell」が公開されました。この記事では、Log4Shell脆弱性を基本的に把握できるように最もシンプルな形に分解し、この脆弱性の知識を使って模擬的なWebサイトを悪用してみるというミッション(遊び場)を紹介します。
MOVEitのシナリオは、多くの開発者やAppSecの専門家が以前に経験したものとは少し異なっており、ライブ・シミュレーションでSQLi退治のスキルを試すことができます。
影響を受けるバージョンの curl ライブラリには、SOCKS5 プロキシプロトコルのレガシーな問題に関連した、ヒープベースのバッファオーバーフローの脆弱性が存在します。この脆弱性を発見し修正する方法を、プレイアブルなミッションで学んでください。
ソフトウェア開発におけるAIのセキュリティリスクを探り、Secure Code Warrior を使ってこれらの課題を効果的に回避する方法を学ぶ。
Common UNIX Printing System (CUPS) における最近の深刻度の高い脆弱性を調査しながら、Linux ユーザーが直面する最新のセキュリティ課題を発見してください。これらの問題がどのようにリモート・コード実行(RCE)につながる可能性があるのか、またシステムを保護するために何ができるのかを学びます。
.avif)
