「 投稿者アーカイブ：むるし 」 一覧

CentOS7にNessus7をインストールします。 NessusのダウンロードページからOSに合ったパッケージをダウンロードする https://www.tenable.com/products/n …

DH(ディフィー・ヘルマン)鍵共有の脆弱性を突いた攻撃 TLSの仕様に存在する脆弱性が悪用される。 HTTPS、SSH、VPNで使う暗号鍵を弱めることができる。 輸出グレード※の暗号で使う512bit …

共通鍵暗号方式の一種。 以下の流れで共通鍵を作成し、通信を暗号化する。 攻撃者は、仮に公開鍵を取得できても共通鍵の作成が困難なため、データの送受信が安全に行える。 ※素数、公開鍵から元の秘密鍵を算出す …

以下に分かりやすい記載があります。 http://www.itmedia.co.jp/enterprise/articles/0705/16/news011_2.html 内容のまとめ SNMPv1 …

11/28に公表されたmacOS High Sierraの認証回避の脆弱性について、Appleからはセキュリティアップデートがリリースされました。 今回の脆弱性をフローにしてみました。 すでに、管理者 …

CVSSv3スコアの算出基準 ＮＶＤ、ＪＶＮが公表しているCVSSv3スコアの算出基準の情報が、以下ＮＶＤのサイトに掲載されている。 https://nvd.nist.gov/vuln-metrics …

プロセッサとメモリの関係 多くのプロセッサはデータを１Biteずつカットして、 メモリアドレスを割り振っていく（=バイトアドレッシング）。 メモリに割り当てたアドレスには４Biteずつデータを入れてい …

ビットの話 コンピュータはデータを0と１で処理する。0（電流ＯＦＦ）と1（電流ＯＮ）の状態である。 0 or 1は１bitで表せる。以下、 １bit　 →0 or 1 ２bit  &nbsp …

ポインタについて解説する。 データを格納したメモリブロックの場所を表す数値を番地（=メモリアドレス）という。 ex)メモリの１３番地に0x1A(26)を入れる →いちいち番地を指定するのが面倒 →だか …

コンピュータのマザーボードに搭載されたIntel製の管理エンジン 「Intel Management Engine(ME)」 「Intel Server Platform Services(SPS)」 …