ニュースでよく聞く「脆弱性」。
よくバージョンアップしてください！と言われるけど、しないとどうなるのか、その一例を紹介しよう。
trivy: github.com/aquasecurity/trivy
過去の脆弱性を説明した動画や記事:
【ImageMagick】ImageMagickであった情報漏洩の脆弱性を詳しく解説！【cve-2022-44268】【悪用厳禁】
• 【ImageMagick】ImageMagi...
The Principle of Dirty Pipe -- Let's read Linux kernel source code with Kurenaif!
• The Principle of Dirty...
【1分見て】実例から学ぶprototype pollution【kurenaif勉強日記】
• 【1分見て】実例から学ぶprototype ...
【Web】デシリアライゼーションをしただけで任意コード実行！？ 危険なデシリアライズを勉強してみた！【kurenaif】
• 【Web】デシリアライゼーションをしただけで...
[CVE-2020-28052] 任意の平文に一致するハッシュ値！？BouncyCastleの脆弱性の原因を丁寧に解説
• [CVE-2020-28052] 任意の平文...
CVE-2020-1472 ZeroLogonの原因をわかりやすく解説！
• CVE-2020-1472 ZeroLogo...
Spring4Shell の任意コード実行でわかったことをまとめる！
zenn.dev/kurenaif/articles/b4...
【CVE-2022-0778】OpenSSLの無限ループの脆弱性の原因解説！
zenn.dev/articles/ec2eec4ec7e...
00:00 ハイライト
00:26 脆弱性ってなに？
01:51 脆弱性の原因例
03:30 ★ハイライトの場所
05:11 trivyでサービスにある脆弱性を知ろう
08:37 なぜ脆弱性を放置すると大変なのか？
10:47 まとめ
今日使ったリポジトリ: github.com/ntomoya/spring4she...