http://www.ujp.jp/ UJP-Unwired Job Professional Fri, 15 May 2026 23:37:29 +0900 http://backend.userland.com/rss/ D3BLOG - XOOPS BLOG MODULE ブログ ja http://www.ujp.jp/modules/d3blog/details.php?bid=11121 　毎日，SQL Injectionを狙われた攻撃を受けているのだけど，今回は件数が多過ぎた．　この場合１時間以内で4034件も１つのアドレスから行われてる．　検出プログラムがバグった？ので，S... Tue, 24 Mar 2026 18:24:07 +0900 http://www.ujp.jp/modules/d3blog/details.php?bid=11121 http://www.ujp.jp/modules/d3blog/details.php?bid=10143 　DNSトンネリングの実演はこんな感じ．　送信したい秘密のデータが"HELLO"だとして，それを一見わからないように暗号化．今回の場合はbase64でエンコード．$ echo HELLO |base64🆑 SEVMTE8K $　... Tue, 28 May 2024 13:34:50 +0900 http://www.ujp.jp/modules/d3blog/details.php?bid=10143 http://www.ujp.jp/modules/d3blog/details.php?bid=9667 　2008年から使っている某Webサーバのファンが唸りをあげているので調べたら，データベースのCPUが高負荷．　Webアクセスログを調べると，SQLインジェクションを受けていました．　フィ... Fri, 10 Nov 2023 12:26:37 +0900 http://www.ujp.jp/modules/d3blog/details.php?bid=9667 http://www.ujp.jp/modules/d3blog/details.php?bid=8300 　先週長時間SQLインジェクション攻撃を受けたのだけれど，また攻撃を受けた．　手口は前回と同じHavijを使ったもの．　execでcmd_shellでcatを実行してpasswdファイルを読み取ろうとしている... Mon, 11 Apr 2022 01:17:09 +0900 http://www.ujp.jp/modules/d3blog/details.php?bid=8300 http://www.ujp.jp/modules/d3blog/details.php?bid=8293 　長時間SQLインジェクション攻撃を受けた件の続報．　まず，攻撃をしてきていたMicrosoft Cloudが管理しているIPアドレスは，その後もSQLインジェクション報告が各国から相次いでいる模様... Fri, 08 Apr 2022 17:21:02 +0900 http://www.ujp.jp/modules/d3blog/details.php?bid=8293