July 2017 Archives

7月末にパリ出張へ。

9年前に出張でオランダのHilversumに行って以来、人生二回目のヨーロッパ。

ヨーロッパが二回とも出張って、IT 系にしては珍しいので幸運だと思う。

今回のミッションは日本で開催していないセキュリティ系のトレーニングを受講することだったので、スケジュール的にも余裕があり、色々楽しめた。


1日目は12時間半のフライトを経て、現地時刻16時半にシャルル・ド・ゴール空港に到着。

1_frightmeal.jpg

"RER"(rarではない:-)) と呼ばれる高速郊外鉄道でパリ市内へ。

海外へ行くと、大抵最初に迷うのが電車の乗り方。

パリはメトロがたくさん走っていて、今回も路線や切符の買い方に少し迷う。

Denfert-Rochereauという駅で降りてホテルへ。

RERは郊外電車らしく、一駅の間隔が長いので、ホテルに着いた頃には結構良い時間になっていた。

移動疲れもあるので、初日の夜はホテルのラウンジで夕食を済ませることに。

このラウンジがとても良かった。静かで落ち着いていて、料理も美味。

1_hotelrestrunt.jpg

何より驚いたのが、夏のパリは日没が遅く、22時頃まで明るいこと。

夕食後は部屋から美しい夕日が見えた。


パリ旅の幕開けは、こんな感じでスタート。

s2-048

gamzatti
Vote 0 Votes

s2-048の脆弱性、 自分のサーバがやばいかなと思ってPoCを実行してみたら、

s2-045 の時に作ったサーブレットフィルタがブロックしてくれていました。

あまり脆弱性の詳細をちゃんと調べていないけれど、s2-048もペイロードを見たらやっぱりOGNL関連だからかな。

リクエストに含まれるOGNLコードをサーブレットフィルタやWAFでブロックするのは、回避策としてなかなか効果がありそうです。

About this Archive

This page is an archive of entries from July 2017 listed from newest to oldest.

May 2017 is the previous archive.

September 2017 is the next archive.

Find recent content on the main index or look in the archives to find all content.