まったり技術ブログ

Webエンジニアのセキュリティブログ

記事一覧

開発物

PoC Feed

Hacker Trends

セキュリティ物置

サーバレス

OWASP Serverless Top 10

　サーバーレスアプリケーションを構築する上での注意点のトップ10が説明されています。 OWASP Serverless Top 10

DVSA（Damn Vulnerable Serverless Application）

　やられサーバレスアプリケーションであり、OWASP Serverless Top 10に準拠した脆弱性を手を動かしながら学習できます。


GitHub	https://github.com/OWASP/DVSA

脆弱性

安全でないデシリアライゼーション

言語別（Java、PHP、Python、Ruby）に攻撃手法やシグネチャの生成ツールなどが紹介されています。

PayloadsAllTheThings/Insecure Deserialization at master · swisskyrepo/PayloadsAllTheThings · GitHub

DNS

The World's Largest Repository of Historical DNS data

過去のDNDレコードを閲覧 https://securitytrails.com/

Domain History Checker

過去のWhoisを閲覧 https://whoisrequest.com/history/