薫のHack

2014-12-01 セキュリティニュース

標的型サイバー攻撃を効果的に対応するための4つの段階新しいPOSマルウェアを確認。クリスマス商戦が狙...

コンテンツスニッフィング対策 X-Content-Type-Options

はじめにソースはじめにHTTPレスポンスヘッダーに何が吐き出されてるのか、気になり、自分のサイトを調...

PHP SCRIPT_NAME と REQUEST_URI の違い

はじめに実験内容サンプルコード結果関連項目はじめにPHPのSCRIPT_NAMEとREQUEST_URIを比較しました。実...

セキュリティ 標的型攻撃のウイルス

標的型攻撃ウェブアプリケーションへの攻撃脅威の傾向Web 以外のサービスに対する攻撃Webアプリケーショ...

WASForum Conference 2010のメモ

開催概要メモ2010/5/22土曜日に、コクヨホール(品川駅港南口側徒歩5分)で行われた WASForum Conferenc...

セキュリティ Cross Site URL Hijacking脆弱性とその対策

攻撃コードの例対策Mozilla Firefoxのerror object(エラーオブジェクト)を利用した、Cross Site URL Hij...

セキュリティ xss フェイクイメージ ie6 ie7 ie8でテスト

画像の装ったスクリプトのことを Fake Image (フェイクイメージ)と呼んでいたりします。このFake Image...

Google Chrome 4 セキュリティ強化

Google Chrome 4で強化されたセキュリティ機能は、以下のものがありです。Strict-Transport-Security SS...

セキュリティ脆弱性診断スキャン

情報セキュリティ監査は、業務監査と連携して行われたりします。毎年、システムの脆弱性診断をセキュリ...

GoogleがGmailのデフォルトHTTPS化を検討している

安全ではないセッションセキュア通信のためのコストどのようにセッションは盗まれるか?セッションを守る...

Silverlight C# ボタンを使ってみる

Page.xamlPage_xaml.xsSilverlightのC#でボタンを使って、テキストエリアに文字を表示してみます。XAML ...

Yahoo!メールを乗っ取りTwitterの管理アカウントをハッキング

Twitter関連記事Hacker Crollと名乗るこのハッカーが Twitterの管理者アカウントをハッキングしたそうで...

WindowsでApacheとPHPとMySQLを動かす

ApacheのWindowsのバイナリをダウンロードします。http://httpd.apache.org/download.cgi# Win32 Binary...

PHP セキュリティ 現在のページのURLを安全に作る方法

Webアプリケーションを作っていると、ほかのページに行って特定の処理を行った後で、また、元のページに...

Apache セキュリティ mod_statusのXSS

最近、 HTTPサーバの Apache 2.2.8, 2.0.63, 1.3.41 がリリースされました。Apache モジュールのmod_sta...

PHPセキュリティ サーバ変数 $_SERVERのPHP_SELFとXSS

PHPで、サーバ変数 $_SERVERのPHP_SELFを利用して、リンクを作るということはよくやると思います。たと...

セキュリティ UTF-7でXSS(クロスサイトスクリプティング)を引き起こす10の方法

Webアプリケーションのセキュリティで問題になるXSSについて。UTF-7でクロスサイトスクリプティングの問...

セキュリティ クロスサイトスクリプティング(XSS)とUTF-7

クロスサイトスクリプティングは、Webアプリケーションセキュリティで非常に驚異です。UTF-7とは?UTF-1...

HTTPサーバ Apache 2.2.8, 2.0.63, 1.3.41がリリース

超メジャーなHTTPサーバ Apacheの 2.2.8, 2.0.63, 1.3.41 がリリースされました。mod_statusのXSS(Cross...

Apache 2に413エラー処理にクロスサイトスクリプティングの脆弱性

Apache 2系のHTTPステータスコード413のエラー処理にクロスサイトスクリプティング(CrossSite Scripting...

ウェブセキュリティとWeb2.0 XSS

XSSの問題:Cross-Site Scripting(XSS) クロスサイトスクリプティング(古い)プログラム: 動的なデータは...

HTTP response splitting - HTTPレスポンス分割

HTTPレスポンス分割について。原文 http://en.wikipedia.org/wiki/HTTP_Response_splittingWebアプリケ...

セキュリティ imgタグのsrcにjavascriptを挿入すると実行される

解説imgタグのsrcにJavaScriptを挿入すると、それを実行するブラウザがあります。Internet Explorer(IE)...

ECMAScript for XML(E4X)でXSS

E4xでは、JavaScript内にXMLとほぼ同様のマークアップ言語を記述できます。firefox 1.5から下記コードが...

CSRF Redirecor

CSRF(Cross Site Request Forgeries、クロスサイトリクエストフォージェリー) リダイレクタの紹介。CSRF...

XSS Post Forwarder

XSSは、ウェブアプリケーションのセキュリティの大きな問題の1つ。Cross Site Scripting(クロスサイト...

PHPのためのXSSとSQLIスキャナー Pixy

http://pixybox.seclab.tuwien.ac.at/pixy/webinterface.php

Webアプリケーションを作る前に知るべき10の脆弱性

Webアプリケーションを作る前に、ちゃんと知っておくべきこと。XSSInjectionOSコマンド,SQL,XSLT,HTML,X...

PHPでのIDS

PHPIDSはPHP-Intrustion Detection Systemです。PHPのWebアプリケーションのための、シンプルで、構造化...

対策遅らせるHTMLエンコーディングの「神話」

http://itpro.nikkeibp.co.jp/article/COLUMN/20070409/267808/

XSS攻撃対策用のライブラリ - DeXSS 1.0登場

DeXSSは、Webサイトの脆弱性の最大の脅威XSSを防ぐための Java で実装された XSS 攻撃対策のライブラリ...

書籍 Xss Exploits and Defense

Web業界の最大の恐怖 クロスサイトスクリプティング(XSS)の攻撃と防御について。Cross Site Scripting A...

HTML Purifier

はじめにインストール参考はじめにHTML Purifier は PHP で書かれた HTML フィルターライブラリです。xs...

最近の記事

はてなの人気のブックマーク

コンテンツを検索しよう

過去ログ

2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12
プライバシーポリシー