SlideShare ist ein Scribd-Unternehmen logo

InfoSec After ~Case 'WordPress'~

Daisuke Takahashi
Daisuke Takahashi

2015年2月のWordPress もくもく会@Co-edoにて行ったWordPressのヘッドライン的なスライドです。

Technologie
1 von 52
InfoSec After ~Case WordPress~ Daisuke Takahashi Presents 8th February, 2015, WordPress Moku-moku Workshop @ Co-edo
InfoSec After ~Case WordPress~
マジメな話を期待した方
ゴメンナサイ
“セキュリティ”と聞いて、固くなってる方
ご安心を
今日は単なる情報セキュリティ関係者 の裏話です。
InfoSec After • 「InfoSec After」(インフォセック・アフター)とは、情報セキュリ ティ関係者が絶対に語りたがらない、情報セキュリティ対策を 講じたその後の『アフターストーリー』。 • 普段は、closedなイベントで、取った対策別に分けてご紹介して います。 • 今回は特別編「Case WordPress」ということで、情報セキュリ ティに詳しくないWPユーザ向けに過去ネタから4つを再構成。
Pattern 1
Pattern 1: Strong Credentials あるブログTに「ユーザ名はadmin以外で、パスワードは数字と 記号を含めたものにしましょう」と書いてあり、それに従った。
Pattern 1: Strong Credentials パスワードが分からなくなった\(^o^)/
Pattern 1: Strong Credentials 当然ですが、 パスワードリセットのページを開いて、リセットします。
Pattern 1: Strong Credentials 当然ですが、 パスワードリセットのページを開きます。 鉄板ネタ?
Pattern 1: Strong Credentials そんなことございません。
Pattern 1: Strong Credentials 新しいパスワードの書かれたメールを確認しようと、 inboxを開く。
Pattern 1: Strong Credentials 新しいパスワードの書かれたメールを確認しようと、 inboxを開く。 分かりました?
Pattern 1: Strong Credentials サーバの設定が間違っていて、 メールが届かない!
Pattern 1: Strong Credentials One more thing…
Pattern 1: Strong Credentials サイト管理者だけど、サーバ管理者じゃ ないww
Pattern 1: Strong Credentials • 結果: サーバ管理者が設定を修正するまで何もで きませんでした。 • 予防策: セットアップ時にメールが届くことを 知っておけば、そのメールが届かなかったことで、 設定の異常に気が付くことができた。
Pattern 2
Pattern 2: Hide Version あるブログOに「攻撃者の標的になりやすいから<head>内のバー ジョン表示は隠した方がいい」と書いてあり、それに従った。
Pattern 2: Hide Version あるブログOに「攻撃者の標的になりやすいから<head>内のバー ジョン表示は隠した方がいい」と書いてあり、それに従った。 どこか問題あった?
Pattern 2: Hide Version 古いバージョンのWordPressを使用している際に、 Google Webmaster Tools で表示されるはずの警告が出なかった。
Pattern 2: Hide Version
Pattern 2: Hide Version その上、コアやプラグインのバージョンの更新を怠っていた。
Pattern 2: Hide Version • 結果: 攻撃者はその程度ではめげないので、逆に セキュリティホールを防げずに、見事クラックさ れ、改ざんの被害にあった。 • 予防策: 管理画面の更新通知には従うこと。 • 注: 現在は自動更新機能があります。この機能を無効化せず、 正しく動作することの確認をしましょう。
Pattern 3
Pattern 3: Limit IP Address あるブログLに「管理画面にログインできるIPアドレスを自分のIP アドレスのみに制限した方がいい」と書いてあり、それに従った。
Pattern 3: Limit IP Address あるブログLに「管理画面にログインできるIPアドレスを自分のIP アドレスのみに制限した方がいい」と書いてあり、それに従った。 これはいいでしょ!
Pattern 3: Limit IP Address ISPの固定IPアドレスサービスに加入していなかった or 外出先で作業した
Pattern 3: Limit IP Address • 結果: 数時間後、IPアドレスが変わってしまい、 ログインできなくなりとても苦労した。 • 予防策: なぜ、そんな無駄なことした?そのIPア ドレスはあんたの所有物じゃねぇ。
Pattern 4
Pattern 4: Custom Table Prefix あるWikiに「データベースの接頭辞はデフォルトの”wp_”から変え ておいた方がいい」と書いてあり、それに従った。
Pattern 4: Custom Table Prefix SQLインジェクションを何とか妨害したいらしい。 (パスワード欄に「1′ or ‘1’=’1」って入れるやつ。)
Pattern 4: Custom Table Prefix SQLインジェクションを何とか妨害したいらしい。 (パスワード欄に「1′ or ‘1’=’1」って入れるやつ。) 素晴らしい対策だ!
Pattern 4: Custom Table Prefix SQLインジェクションの脆弱性の存在が前提なんだ…
Pattern 4: Custom Table Prefix じゃあ、1′ or ‘1’=’1; SHOW TABLESとかどうでしょ? テーブル名の一覧が出てきますよ?
Pattern 4: Custom Table Prefix +----------------------+ | Tables_in_wordpress | +----------------------+ | myprefix_commentmeta | | myprefix_comments | | myprefix_links | | myprefix_options | | myprefix_postmeta | +----------------------+
Pattern 4: Custom Table Prefix • 結果: 普通にクラックされ、同じデータベース内 の別のソフトウェアの情報も奪取された。 • 予防策: そもそもSQLインジェクションの脆弱性が あったらどうしようもない。
いかがでしたでしょうか?
こんなのマシです。
「オフレコでお願いします」とか書か なくていいレベルの話しかしてません。
一番大切なこと
あなたのサイト、本当にそんな対策を するべき価値がありますか?
その対策に拘る理由はなにがあるんでしょうか? 定期的なバックアップじゃダメなんでしょうか? Inspired by 蓮舫
半端な情報セキュリティ対策をして、 安全神話に浸っている方がよっぽど危 ないですよ?
最後にちょこっと宣伝
USBセキュリティキー売り始めました
bit.ly/yubikey-jp
ご興味がありましたら、 お声がけください
Thank you for your kind attention.

Empfohlen

【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
シスコシステムズ合同会社
 
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
Hibino Hisashi
 
「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4
Kentaro NOMURA
 
3002 01踏み込む一冊
3002 01踏み込む一冊3002 01踏み込む一冊
3002 01踏み込む一冊
地域連携ステーション フミコム
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsInternet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Kota Kanbe
 
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
Insight Technology, Inc.
 
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?
Hibino Hisashi
 
侵入防御の誤検知を減らすためのDeepSecurity運用
侵入防御の誤検知を減らすためのDeepSecurity運用侵入防御の誤検知を減らすためのDeepSecurity運用
侵入防御の誤検知を減らすためのDeepSecurity運用
morisshi
 

Empfohlen

【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
シスコシステムズ合同会社
 
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
Hibino Hisashi
 
「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4
Kentaro NOMURA
 
3002 01踏み込む一冊
3002 01踏み込む一冊3002 01踏み込む一冊
3002 01踏み込む一冊
地域連携ステーション フミコム
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsInternet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Kota Kanbe
 
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
Insight Technology, Inc.
 
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?
Hibino Hisashi
 
侵入防御の誤検知を減らすためのDeepSecurity運用
侵入防御の誤検知を減らすためのDeepSecurity運用侵入防御の誤検知を減らすためのDeepSecurity運用
侵入防御の誤検知を減らすためのDeepSecurity運用
morisshi
 
OpenStack環境の継続的インテグレーション
OpenStack環境の継続的インテグレーションOpenStack環境の継続的インテグレーション
OpenStack環境の継続的インテグレーション
エクイニクス・ジャパン
 
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
CODE BLUE
 
【Log Analytics Tech Meetup】Beatsファミリーの紹介
【Log Analytics Tech Meetup】Beatsファミリーの紹介【Log Analytics Tech Meetup】Beatsファミリーの紹介
【Log Analytics Tech Meetup】Beatsファミリーの紹介
Hibino Hisashi
 
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
ミランティスジャパン株式会社
 
Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御
Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御
Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御
Elasticsearch
 
勝手クラウド
勝手クラウド勝手クラウド
勝手クラウド
Koji Kanazawa
 
クラウド移行で解決されるセキュリティとリスク 公開用
クラウド移行で解決されるセキュリティとリスク 公開用クラウド移行で解決されるセキュリティとリスク 公開用
クラウド移行で解決されるセキュリティとリスク 公開用
Lumin Hacker
 
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法
Shinji Saito
 
バラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューションバラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューション
BarracudaJapan
 
OSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件についてOSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件について
ssuser6c19e1
 
「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう
Atsushi Matsuo
 
ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界
ミランティスジャパン株式会社
 
脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合
Takayuki Ushida
 
OpenStackを使用するメリット
OpenStackを使用するメリットOpenStackを使用するメリット
OpenStackを使用するメリット
ミランティスジャパン株式会社
 
Cisco ACI 情報源
Cisco ACI 情報源Cisco ACI 情報源
Cisco ACI 情報源
Takao Setaka
 
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
aitc_jp
 
Vuls×deep security
Vuls×deep securityVuls×deep security
Vuls×deep security
一輝 長澤
 
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
Hibino Hisashi
 
脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!
Takayuki Ushida
 
Fuelを利用したOpenStack簡単セットアップ
Fuelを利用したOpenStack簡単セットアップFuelを利用したOpenStack簡単セットアップ
Fuelを利用したOpenStack簡単セットアップ
ミランティスジャパン株式会社
 
セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )
y-hattori
 
Oishi 20120107
Oishi 20120107Oishi 20120107
Oishi 20120107
nextedujimu
 

Weitere ähnliche Inhalte

Was ist angesagt?

[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
CODE BLUE
 
クラウド移行で解決されるセキュリティとリスク 公開用
クラウド移行で解決されるセキュリティとリスク 公開用クラウド移行で解決されるセキュリティとリスク 公開用
クラウド移行で解決されるセキュリティとリスク 公開用
Lumin Hacker
 
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
Hibino Hisashi
 

Was ist angesagt? (20)

OpenStack環境の継続的インテグレーション
OpenStack環境の継続的インテグレーションOpenStack環境の継続的インテグレーション
OpenStack環境の継続的インテグレーション
 
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
 
【Log Analytics Tech Meetup】Beatsファミリーの紹介
【Log Analytics Tech Meetup】Beatsファミリーの紹介【Log Analytics Tech Meetup】Beatsファミリーの紹介
【Log Analytics Tech Meetup】Beatsファミリーの紹介
 
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
 
Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御
Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御
Elasticセキュリティ:Elastic Stackで構築するエンタープライズ防御
 
勝手クラウド
勝手クラウド勝手クラウド
勝手クラウド
 
クラウド移行で解決されるセキュリティとリスク 公開用
クラウド移行で解決されるセキュリティとリスク 公開用クラウド移行で解決されるセキュリティとリスク 公開用
クラウド移行で解決されるセキュリティとリスク 公開用
 
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法
 
バラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューションバラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューション
 
OSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件についてOSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件について
 
「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう
 
ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界
 
脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合
 
OpenStackを使用するメリット
OpenStackを使用するメリットOpenStackを使用するメリット
OpenStackを使用するメリット
 
Cisco ACI 情報源
Cisco ACI 情報源Cisco ACI 情報源
Cisco ACI 情報源
 
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
 
Vuls×deep security
Vuls×deep securityVuls×deep security
Vuls×deep security
 
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
 
脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!
 
Fuelを利用したOpenStack簡単セットアップ
Fuelを利用したOpenStack簡単セットアップFuelを利用したOpenStack簡単セットアップ
Fuelを利用したOpenStack簡単セットアップ
 

Ähnlich wie InfoSec After ~Case 'WordPress'~

防御から謝罪まで・・・WordPressにヤマを張るっ!
防御から謝罪まで・・・WordPressにヤマを張るっ!防御から謝罪まで・・・WordPressにヤマを張るっ!
防御から謝罪まで・・・WordPressにヤマを張るっ!
yoshinori matsumoto
 

Ähnlich wie InfoSec After ~Case 'WordPress'~ (8)

セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )
 
Oishi 20120107
Oishi 20120107Oishi 20120107
Oishi 20120107
 
情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライド情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライド
 
防御から謝罪まで・・・WordPressにヤマを張るっ!
防御から謝罪まで・・・WordPressにヤマを張るっ!防御から謝罪まで・・・WordPressにヤマを張るっ!
防御から謝罪まで・・・WordPressにヤマを張るっ!
 
情報セキュリティCAS 第四十九回放送用スライド
情報セキュリティCAS 第四十九回放送用スライド情報セキュリティCAS 第四十九回放送用スライド
情報セキュリティCAS 第四十九回放送用スライド
 
20200214 the seminar of information security
20200214 the seminar of information security20200214 the seminar of information security
20200214 the seminar of information security
 
情報セキュリティCAS 第十七回放送用スライド
情報セキュリティCAS 第十七回放送用スライド情報セキュリティCAS 第十七回放送用スライド
情報セキュリティCAS 第十七回放送用スライド
 
情報セキュリティCAS 第三十八回放送用スライド
情報セキュリティCAS 第三十八回放送用スライド情報セキュリティCAS 第三十八回放送用スライド
情報セキュリティCAS 第三十八回放送用スライド
 

Mehr von Daisuke Takahashi

WordCampでコントリビュータデイに参加しよう!
WordCampでコントリビュータデイに参加しよう!WordCampでコントリビュータデイに参加しよう!
WordCampでコントリビュータデイに参加しよう!
Daisuke Takahashi
 

Mehr von Daisuke Takahashi (9)

【季刊】 激安Arduino互換機を買う
【季刊】 激安Arduino互換機を買う【季刊】 激安Arduino互換機を買う
【季刊】 激安Arduino互換機を買う
 
これからのテーマの話をしよう
これからのテーマの話をしようこれからのテーマの話をしよう
これからのテーマの話をしよう
 
What's new in WordPress 4.4 (For Demo)
What's new in WordPress 4.4 (For Demo)What's new in WordPress 4.4 (For Demo)
What's new in WordPress 4.4 (For Demo)
 
Code of Conduct
Code of ConductCode of Conduct
Code of Conduct
 
WordCampでコントリビュータデイに参加しよう!
WordCampでコントリビュータデイに参加しよう!WordCampでコントリビュータデイに参加しよう!
WordCampでコントリビュータデイに参加しよう!
 
What's New in WordPress 4.2
What's New in WordPress 4.2What's New in WordPress 4.2
What's New in WordPress 4.2
 
What's New in WordPress 4.1
What's New in WordPress 4.1What's New in WordPress 4.1
What's New in WordPress 4.1
 
WordPress News Dec. 2014&Jan. 2015
WordPress News Dec. 2014&Jan. 2015WordPress News Dec. 2014&Jan. 2015
WordPress News Dec. 2014&Jan. 2015
 
WordPress News Nov.&Dec. 2014
WordPress News Nov.&Dec. 2014WordPress News Nov.&Dec. 2014
WordPress News Nov.&Dec. 2014
 

Kürzlich hochgeladen

Kürzlich hochgeladen (10)

知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 

InfoSec After ~Case 'WordPress'~