@vivisec_lab profile picture
vivisec @vivisec_lab
Joined October 2025
  • Tweets 146
  • Following 16
  • Followers 2
38 Photos and videos
私も一応設定しとこう。すでにBASIC認証入れてるけど。 ---- WordPress管理画面へのアクセス元を限定できる「IPアドレス制限」機能追加のお知らせ | レンタルサーバー【エックスサーバー】 xserver.ne.jp/news_detail.ph…

WordPress管理画面へのアクセス元を限定できる「IPアドレス制限」機能追加のお知らせ

レンタルサーバー【エックスサーバー】からのお知らせ | 2026/06/18 WordPress管理画面へのアクセス元を限定できる「IPアドレス制限」機能追加のお知らせ

xserver.ne.jp
5
AIによる記事引用が403でブロックされたら、 「このサイトはAIによる取得を許可していません。詳しくはこちら」 って記事URLだけ案内する仕組みがあっても良い気がする。 現状、サイト管理者側が引用許可or拒否の二択になってるけど、もう少し柔軟な選択肢がほしい。 #ChatGPT #AI
1
12
#THM学習記録 TryHackMe「Securing AI Systems」を学習しました。 AIセキュリティはモデルだけではなく、AIシステム全体の設計や権限管理を考える必要があることを学べる良ルームでした。 学習メモをまとめました▼ vivisec.net/tryhackme-securi…

AIセキュリティはモデルではなくシステム全体を守る|TryHackMe「Securing AI Systems」ルーム学習メモ - vivisec|WordPressとWebセキュリティの考察ログ

最近はTryHackMeでAIセキュリティ関連のルームを進めています。

vivisec.net
1
1
11
ChatGPT-Userがまた来ていた。 何度も記事がAIに引用されているけど、人間の流入は今のところほぼゼロ(Copilot経由1回のみ確認)。 ブログへの送客の仕組みが整うまで、とりあえず.htaccessでUAを拒否しました。
17
vivisecブログでアクセスログを分析し始めて早4か月。 最近よく分からないAIクローラーもかなり来るようになりました。 個人的にはあまり歓迎しませんが…。 引き続き観察していきます。
11
引き出しの奥で眠っていた指紋認証リーダーを数年ぶりに発掘。 楽天証券のパスキー設定で使ってみたところ、「パスキーの作成に失敗しました」と表示されたのに実際は登録されていました。 ARCANITE AKFSD-07の使用感も含めて記事にまとめています▼ vivisec.net/rakuten-passkey-…

指紋認証リーダー「ARCANITE AKFSD-07」をレビュー|楽天証券でパスキーを設定してみた - vivisec|WordPressとWebセキュリティの考察ログ

最近、証券口座の不正アクセスや不正取引のニュースを見かける機会が増えました。

vivisec.net
436
営業リスト作成中、企業サイトを開いたら突然Chromeのアップデート画面が表示された。 私はChromeを使っていないので不審に思い調査したところ、外部サイトを読み込むiframeが埋め込まれていました。 URLは企業サイトのまま。 実際に確認した内容を記事にまとめました▼ vivisec.net/fake-chrome-upda…

企業サイトを開いたら偽のChromeアップデート画面が表示された|営業リスト作成中に遭遇したページ改ざん事例 - vivisec|WordPressとWebセキュリティの考察ログ

営業リストを作成していると、毎日何十もの企業サイトを確認することになります。

vivisec.net
22
WordPressサイトを運営していると、サーバーログに毎日のように.envや.gitなどを探すアクセスが飛んできます。 攻撃を受けた!というより、インターネット全体を対象にした自動スキャンですね。 サイトを公開すると、想像以上に色々見られています。
20
久々にTryHackMeで学習。「AI/ML Security Threats」ルームクリア。 AIセキュリティ入門としてかなり面白かった。 Prompt InjectionやData Poisoningについてだけじゃなく、AIの回答を鵜呑みにしない重要性まで体験できた感じでした。 #THM学習記録
21
営業リスト作成中に遭遇しました。 検索結果の見た目は普通。でもその時点でセキュリティツールはマルウェア警告。 VirusTotalは複数検出あり、Safe Browsingは問題なし。 判定が分かれるケースをまとめました▼ vivisec.net/malware-detectio…

営業リスト作成中に遭遇│セキュリティ関連のサービスを扱っていると記載のある企業サイトがマルウェア判定されていた話 - vivisec|WordPressとWebセキュリティの考察ログ

検索結果は正常なのにマルウェア判定されるサイトの実例。VirusTotalとSafe Browsingの違いから、安全性の判断ポイントを解説します。

vivisec.net
37
Google検索結果に表示されているからといって安全とは限らない。 海外ドメイン+日本語表示の違和感から確認してみたら、外部サイトへリダイレクトされるケースでした。 軽く記事にまとめました▼ vivisec.net/suspicious-searc…

海外ドメインなのに日本語?営業リスト作成中に遭遇した不審なGoogleの検索結果とリダイレクトの話 - vivisec|WordPressとWebセキュリティの考察ログ

海外ドメイン(.co.uk)にもかかわらず、日本語のページが表示された検索結果に遭遇。実際にアクセスすると外部サイトへリダイレクトされる挙動を確認しました。営業リスト作成中に気づいた不審な事例を解説します。

vivisec.net
50
営業リスト作成中に、企業サイトのナビリンク先が改ざんされ、スパムコンテンツが表示される事例に遭遇。 外部遷移ではなく、正規サイト内で表示されるタイプでした。 実際の挙動と仕組みをまとめています▼ vivisec.net/hacked-site-navi… ※画像は不正コンテンツの例
33
TTFB 1秒 → 120ミリ秒 エックスサーバーのサーバー簡単移行だけでここまで変わるとは思わなかったです。 しかもブラウザキャッシュ無効でもこの速度でした。 PageSpeedは変わらないのに体感だけ爆速になる理由も書きました。 vivisec.net/xserver-migratio…

エックスサーバー新サーバーに簡単移行したら爆速に|TTFB実測とブラウザキャッシュ無効での検証で分かったこと - vivisec|WordPressとWebセキュリティの考察ログ

エックスサーバー無料移行後、TTFBが200ms〜1秒以上のばらつきから約120ms前後に安定。キャッシュ無効でも高速化し、表示速度の波が消えました。PageSpeedのスコアは変わらないのに体感が速くなる理由も解説します。

vivisec.net
80
近々WordPressの大型アップデートが来るらしいので、自動更新をOFFにしました。 Windows 11の定例アプデのようにしばらく様子見しないとなんだな。
236
エックスサーバー、サーバー切り替え直後はDNS浸透で速度バラバラだったけど、今だいぶ落ち着いてきた。 はっきり言って新サーバーは速いです。 移行してよかった。
122
エックスサーバーの簡単移行、今日も終わらない感じだな。(コピー申請から2日経過) 最大72時間程度かかるって書いてあったけど、本当に72時間しっかりかかりそうだ。
1
112
このポストをした後すぐにデータコピー開始のメールが届いた。 コピー処理をし、サーバー切り替えの手続きをした。 エックスサーバーの簡単移行、完了。 40時間待った…コピー自体は10分ほどで終わったけど。 あとはDNSが安定するのを待ちます。 さて、どれくらい速くなるか?
115
昨夜からエックスサーバー無料移行中。 だが、なかなか終わらない…
91
企業サイトを巡回して営業リストを作っていると、色々発見がある。 最初は全然興味なかったけど、今は「この会社、Web適当にやってるな」とかなんとなく分かるようになってきた。
10
WSAラボ「Basic SSRF against the local server」を整理。 ・SSRFの基本 ・なぜ内部サーバーにアクセスできるのか ・WordPressでの発生ポイント ・診断チェックの考え方 などを初心者視点でまとめました。 vivisec.net/wordpress-ssrf-b…

WordPressで考えるSSRF│localhostにアクセスする攻撃│Basic SSRF against the local server解説 - vivisec|WordPressとWe...

SSRFの仕組みをWSAラボで理解し、WordPressに置き換えて解説。どこで発生するのか、どう調査するのかを初心者向けに具体的にまとめました。

vivisec.net
21
Load more