・DMARCの仕組み、導入事例 警察庁サイバー警察局 https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/pdf/004_03_00.pdf

Webアプリケーションにおける脆弱性診断が全く分かっていないので、調べてみた。開発時にはSAST/IASTでコードのテストを実施し、リリース直前にDASTで脆弱性を検査することになるのかな。 まだ最近出てきた仕組みのようなので、引き続きウォッチが必要そう。…

2022/03/29・Emotetリンク型再び、感染増大する前にあったリンクふます方式が再び出てきたとのこと。 https://twitter.com/sugimu_sec/status/1508569290202820609?s=21 ・CISA(国土安全保障省サイバーセキュリティ・インフラストラクチャー・セキュリティ庁…