IT
アセスメント、セキュリティ、ネットワーク、システム
www.sansakuro.com
2021.04.25
/システム インシデント対応とは
インシデントが発生した際に被害を最小限に留めるための行動、永続化と偽装、外部通信、実行痕跡、感染頻出箇所
/システム Webアプリケーションの脆弱性
SQLインジェクション、OSコマンド・インジェクション、クロスサイト・スクリプティング、クロスサイト・リクエスト・フォージェリ
/システム 認証サーバのログ分析
Active Directory(AD)に対する攻撃の検知と対策、ADに対する攻撃手法、ログによる攻撃検知
/システム ログ分析とは
システムを構成する機器が出すログを分析、セキュリティインシデントの早期検知や調査を目的
/システム 送信ドメイン認証とは
電子メールの送信者の成りすましを防ぐ技術、SPF、Sender ID、DKIM、DMARC、DNSサーバ
/システム POPとは
Post Office Protocol、メールサーバ、通信手順、POPコマンド、APOP認証、MD5ダイジェスト
/システム HTTPとは
Hypertext Transfer Protocol、Webページにアクセスするためのプロトコル、メッソド、ステータスコード
/システム SMTPとは
インターネットで電子メールを転送するプロトコル、メッセージ形式、通信手順、SMTPコマンド、SMTP応答コード