Web Security Lesson

徳丸浩のウェブセキュリティ講座

SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方

No.1
難易度 ★★★★☆

第1弾

2019年7月に発生した、米国金融サービス大手Capital One(キャピタル・ワン)の大規模な個人情報漏洩事故はSSRF攻撃によるものでした。
Amazonは2019年11月にEC2のSSRF攻撃緩和策としてIMDSv2を発表しましたが、このビデオではIMDSv2によるSSRF防御とその限界について説明します。

動画:SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方
安全でないデシリアライゼーション入門~基礎編~

過去のYouTube

お問い合わせはこちら

お問い合わせ メールマガジンのご登録