薫のHack
セキュリティ Adobe ReaderとAcrobatのアップデートを公開 ゼロデイ対応
Adobe Systemsは、 Adobe ReaderとAcrobatのアップデートを公開しました。ゼロデイ攻撃に利用されていた...
セキュリティ PDF攻撃の動向
PDF攻撃のメリットウイルス検出対策スパム関連マルウェア攻撃にAdobeのPDFファイルが使われるケースが増...
Microsoft IIS 5.0/5.1/6.0に脆弱性 セキュリティアドバイザリ 971492
対策応急処置5/21にマイクロソフト セキュリティ アドバイザリ (971492)が公開されてます。概要インター...
セキュリティ OpenSSH version 4.7に深刻な脆弱性
Debian GNU/Linux に含まれる OpenSSH バージョン 4.7 の脆弱性を利用して、32ビットの暗号化されたテキ...
セキュリティ マルウェア GENOウイルス JSRedir-R
名称言語動作関連記事メモWebサイトを通じて感染するマルウェア JSRedir-R(Gumblar, GENOウイルス)が猛...
セキュリティ Adobe Reader 4月に見つかった脆弱性のアップデートを公開
脆弱性について対応済みバージョンソリューション参考メモPDF関連記事2009年5月12日にAdobeからA...
セキュリティ PDF悪用攻撃が増加
PDF関連記事セキュリティ関連記事2009年に入り、Adobe Acrobat ReaderのPDFファイルをターゲットにした...
Yahoo!メールを乗っ取りTwitterの管理アカウントをハッキング
Twitter関連記事Hacker Crollと名乗るこのハッカーが Twitterの管理者アカウントをハッキングしたそうで...
セキュリティ Adobe Readerに未解決の脆弱性
概要影響範囲暫定的な対応方法今後の対応PDF関連記事Adobe Readerに未解決の脆弱性が報告されています。...
MicrosoftがWindows 7 RCは5月5日とリーク
Microsoft は、 Windows 7のRCを5月5日にリリースする予定らしく、一時的にMicrosoftのサイトでページ...
CAPTCHA マイクロソフトの画像認証が破られた
マイクロソフトのWindows Liveアカウントの画像認証(CAPTCHA)が破られ、Windows Live IDが不正に取得さ...
apache-2.2.8からapache-2.2.9_5へアップグレード
apacheのバージョンアップ更新のポイント開発環境のapacheを久しぶりに更新しました。apache-2.2.8からa...
無線LAN セキュリティ規格 WPA の暗号鍵が部分的に破られる
TKIP攻撃方法WPA2WEPは数秒で解読される無線LANで利用されているセキュリティ規格 WPA(Wi-Fi Protected ...
Adobe クリックジャック攻撃対策 Flash Player 10を公開
AdobeがFlash Player 10をリリースしました。http://get.adobe.com/jp/flashplayer/このFlash Player 10...
C言語 Unix /dev/urandomから乱数を読み込む方法
はじめにUnix環境における乱数の取得/dev/random/dev/urandomkern.random.sys.seededurandom と random ...
sshブルートフォースアタックを防ぐiptablesを使ったblocksshd
sshdへsshブルートフォース攻撃を受けていませんか?blocksshdのインストール% cd /usr/ports/security/...
セキュリティ UTF-7でXSS(クロスサイトスクリプティング)を引き起こす10の方法
Webアプリケーションのセキュリティで問題になるXSSについて。UTF-7でクロスサイトスクリプティングの問...
セキュリティ クロスサイトスクリプティング(XSS)とUTF-7
クロスサイトスクリプティングは、Webアプリケーションセキュリティで非常に驚異です。UTF-7とは?UTF-1...
Yahoo! Developer Network セキュリティベストプラクティス
原文は、 Yahoo! Developer Network - Security Best Practicesです。http://developer.yahoo.com/secur...
Firekeeper 悪意のあるサイトから守るfirefoxセキュリティアドオン
firefoxには、セキュリティの拡張がいくつもあります。悪意のあるウェブサイトを検地し、ブロックするこ...
ウェブセキュリティとWeb2.0 Ajax JavaScript攻撃
JavaScript ハイジャック脆弱性: JSON情報で取り出すGETリクエスト悪意のあるJavaScriptコードの上書き...
ウェブセキュリティとWeb2.0 SQLインジェクションの問題と対策
SQLインジェクション(SQL Injection)の問題SQL インジェクション(古い)問題: 動的データは、検証なしにS...
ウェブセキュリティとWeb2.0 CSRFの問題と対策
CSRF の問題:Cross Site Request Forgeries(CSRF) クロスサイトリクエストフォージュリー問題: HTTPリク...
ウェブセキュリティとWeb2.0 XSS
XSSの問題:Cross-Site Scripting(XSS) クロスサイトスクリプティング(古い)プログラム: 動的なデータは...
2007年のインターネット セキュリティリスク トップ20
セキュリティ組織 SANS Instituteが発表したトップ20(実際は18個)です。Firewallやウィルス対策ツール等...
HTTP response splitting - HTTPレスポンス分割
HTTPレスポンス分割について。原文 http://en.wikipedia.org/wiki/HTTP_Response_splittingWebアプリケ...
セキュリティ 危険なユーザ名(アカウント名)
辞書攻撃でもっとも試行回数が多かったトップ10ユーザ名は下記の通りとのこと。 1. root(2位の12倍以...
ウェブサーバのセキュリティ PHP編
PHPのバージョンを隠蔽するapacheでphpを動かしているとウェブサーバのHTTP レスポンスヘッダには、PHP...
セキュリティとか
[Rails] Webアプリケーションセキュリティフォーラムhttp://shugo.net/jit/20070705.html#p01Firefox 2....
Webアプリケーションサーバ攻撃を検知・阻止するには
http://techtarget.itmedia.co.jp/tt/news/0707/10/news02.html
SQL Hacks
1章 SQLの基本1. コマンドラインからSQLを実行する2. プログラムからデータベースに接続する3. 条件付...
ハッキング非公式ガイド -- 天才ハッカーから学ぶ攻撃と防御
目次第1章 ハッカー vs クラッカー第2章 Windowsのハッキング第3章 ネットワークのハッキング第4章 Eメ...
PHPによる攻撃コードが出現--GIFファイルに隠される
http://japan.cnet.com/news/sec/story/0,2000056024,20351284,00.htm
フリーのSQLインジェクションスキャナーのトップ15
SQL Injection Scanner のトップ15。SQLIerhttp://bcable.net/project.php?sqlierSQLインジェクションの...
apache mod_evasive サービス拒否攻撃の回避方法
mod_evasive は、 リクエスト元 IP アドレスの記録を取る。設定した許容範囲を超えるリクエストを送信す...
インジェクション系攻撃への防御
SQL インジェクション:SQL インジェクション対策には、バインド変数の利用が最適である。プリペアドステ...
XSS攻撃対策用のライブラリ - DeXSS 1.0登場
DeXSSは、Webサイトの脆弱性の最大の脅威XSSを防ぐための Java で実装された XSS 攻撃対策のライブラリ...
書籍 Xss Exploits and Defense
Web業界の最大の恐怖 クロスサイトスクリプティング(XSS)の攻撃と防御について。Cross Site Scripting A...
深刻化する JavaScript 攻撃の脅威
http://www.itmedia.co.jp/enterprise/articles/0704/20/news079.html
SQLインジェクション
SQL ManipulationCode InjectionバリデーションSQL Injection Attackshttp://www.net-security.org/dl/a...
最近の記事
- パナソニック ジェットウォッシャードルツ EW-DJ61-Wのホースの修理
- LinuxセキュリティモジュールIntegrity Policy Enforcement
- アマゾンのEcho Show 5を買ったのでレビューします
- アマゾンのサイバーマンデーはAlexa Echo Show 5が安い
- Android スマートフォン OnePlus 7T と OnePlus 7の違い
- Android スマートフォン OnePlus 7 をAndroid10にアップデートしてみた
- クレジットカードのバーチャルカードの比較のまとめ
- 活動量計 Xiaomi Mi Band 4を買ってみたのでレビュー
- Android スマートフォン OnePlus 7 のレビュー
- AliExpressでスマートフォンを買い物してみた
- パソコンのホコリ対策 レンジフードフィルターと養生テープ
- 80PLUS GOLDのPC電源ユニットAntec NeoEco 750 Goldのレビュー
- イギリスの付加価値税 VAT は払い戻しを受けられる
- イギリスのロンドンでスーツケースなど荷物を預けられる場所は
- イギリスのロンドンで地下鉄やバスに乗るならオイスターカードを使おう
- イギリスのヒースロー空港からロンドン市内への行き方
- 航空便でほかの航空会社に乗り継ぎがある場合のオンラインチェックイン
- SFC会員がANA便ではなくベトナム航空のコードシェアを試して解ったこと
- ベトナムの入国審査でeチケットの掲示が必要だった話
- シアトルの交通ICカードはオルカカード(Orca)です
はてなの人気のブックマーク
コンテンツを検索しよう
過去ログ
2020 : 01 02 03 04 05 06 07 08 09 10 11 122019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12