Node.jsにおけるプロトタイプ汚染攻撃とは何か

1. はじめに最近わけあってNodeのセキュリティ調査をしているのですが、今年の5月に開催された North Sec 2018 でセキュリティ研究者の Olivier Arteau 氏による「Prototype pollution attacks in NodeJS applications」という面白い発表を見つけました。 …

2018-05-09

「SSL/TLS暗号設定ガイドライン第2.0版」を読んで

1. はじめに昨日「SSL/TLS暗号設定ガイドライン第2.0版」が公開されました。前回から約3年経って今回はCRYPTREC暗号技術活用委員会で検討作業が行われたようです。普段、TLS/HTTPSの記事を書いたり発表したりしている立場上、これを見逃すわけにはいけま…

2018-01-16

RPCに特化したGoogleのセキュリティ通信ALTSとは何か

はじめに昨年、Googleから Google Cloud Platform に関するWhitePaperがいくつか公開されました。その中でGoogleのサービス内部で使われている新しいALTSというプロトコルを説明した文書「Application Layer Transport Security」は、読んでみると非常に面…

ぼちぼち日記

おそらくプロトコルネタを書いていることが多いんじゃないかと思います。

2018-01-01から1年間の記事一覧

Node.jsにおけるプロトタイプ汚染攻撃とは何か

「SSL/TLS暗号設定ガイドライン第2.0版」を読んで

RPCに特化したGoogleのセキュリティ通信ALTSとは何か

2018-01-01から1年間の記事一覧

Node.jsにおけるプロトタイプ汚染攻撃とは何か

「SSL/TLS暗号設定ガイドライン 第2.0版」を読んで

RPCに特化したGoogleのセキュリティ通信ALTSとは何か

「SSL/TLS暗号設定ガイドライン第2.0版」を読んで