不正アクセスやウイルス感染、大量配信などのDoS攻撃による技術的脅威、盗難や災害などの物理的脅威など、企業環境におけるセキュリティリスクは日々増大を続け、深刻化、複雑化の流れはとどまるところを知りません。
高まる危機に比例するように、社会もまた企業へ高いセキュリティの意識を求めています。もはやセキュリティは企業の情報資産を守るICTインフラそのものなのです。
■NTT Com セキュリティオペレーションセンタのイメージ図
NTT Comセキュリティオペレーションセンタ(NTT ComSOC)は、セキュリティ研究機関とのパートナリング、これまで培ったセキュリティ運用ノウハウを駆使し、多数のデバイスの運用や多くのOCNユーザのウィルス対策に貢献するなどの実績を背景に、世界トップクラスのセキュリティオペレーションセンタとしてお客さまに安心・安全なサービスを提供しています。
セキュリティレポート
NTTコミュニケーションズ セキュリティオペレーションセンタ(NTTComSOC)が独自に発行するアドバイザリを掲載しています。
公開日
(最終更新日) |
表題 |
Download |
2011.10.14
(2011.11.09) |
PostgreSQLとOS Command Injection(Ver.1.1) (Ver.1.0) |
(3,568KB) |
2011.9.5
(2011.9.5) |
IE8以降の「F12開発者ツール」を使った DOM Based XSSの検査法について |
(3,704KB) |
2011.1.11
(2011.1.11) |
.NET Framework上の SMTP Command Injectionについて |
(2,930KB) |
2010.4.28
(2011.10.19) |
ZIP作成時のUNICODEによって分離された文字を使ったサニタイズ回避法について(Ver.1.3) (Ver.1.2) (Ver.1.0) |
(8,911KB) |
2010.3.9
(2010.3.9) |
Prepared StatementとUndefined Attack |
(2,981KB) |
2010.3.9
(2010.3.9) |
Session Adoption in Session Fixation |
(4,954KB) |
2009.12.16
(2009.12.16) |
Adobe Reader/Acrobatのゼロデイ脆弱性(CVE-2009-4324) |
(1,401KB) |
2009.9.3
(2009.9.14) |
MS-IIS FTP Service5/6のNLSTコマンドの脆弱性について(Ver.1.1) (Ver.1.0) |
(2,326KB) |
2009.7.30
(2009.8.4) |
BIND9 Dynamic DNSの脆弱性について(CVE-2009-0696) |
(2,126KB) |
2009.5.26
(2009.9.3) |
VBScriptエスケープ法について(Ver.1.1)
(Ver.1.0)
|
(1,309KB) |
2009.3.16
(2009.12.4) |
FreeBSD-SA-09:05.telnetd とLD_PRELOAD 環境変数について(Ver.2.2) (Ver.2.1) |
(3,218KB) |
2009.2.20
(2009.2.20) |
FreeBSD-SA-09:05.telnetd とLD_PRELOAD について |
(2,807KB) |
2008.12.19
(2009.5.26) |
Memcached Injection |
(2,340KB) |
2008.10.27
(2009.5.26) |
MS00-057 最終検証レポート |
(2,147KB) |
2008.09.25
(2009.5.26) |
Apache-Tomcatと冗長なUTF-8表現(CVE-2008-2938検証レポート) |
(2,396KB) |
※ご注意
リンク先のドキュメント(以下レポート)の閲覧に際しては、以下の事項に同意いただけたものとします。
- ・レポートに記載された内容について検証する場合、自分の管理する環境下のみで行うこと。
- ・レポートに記載された内容を利用して起きた問題について、弊社では一切責任を負いかねること。
- PDF形式の書類をご覧になるためにはAdobe Readerが必要です。
