まったり技術ブログ

主にWebエンジニア向けのセキュリティブログ。たまに開発も

セキュリティ物置

サーバレス

OWASP Serverless Top 10

 サーバーレスアプリケーションを構築する上での注意点のトップ10が説明されています。 OWASP Serverless Top 10

DVSA(Damn Vulnerable Serverless Application)

 やられサーバレスアプリケーションであり、OWASP Serverless Top 10に準拠した脆弱性を手を動かしながら学習できます。

OWASP Dvsa

GitHub https://github.com/OWASP/DVSA

脆弱性

安全でないデシリアライゼーション

  • 言語別(Java、PHP、Python、Ruby)に攻撃手法やシグネチャの生成ツールなどが紹介されています。

PayloadsAllTheThings/Insecure Deserialization at master · swisskyrepo/PayloadsAllTheThings · GitHub

DNS

The World's Largest Repository of Historical DNS data

過去のDNDレコードを閲覧 https://securitytrails.com/

Domain History Checker

過去のWhoisを閲覧 https://whoisrequest.com/history/