無料でWebアプリにありがちな脆弱性を調べて治す(from id:ripjyrさんとこ)- ikepyonのお気楽な日々~技術ネタ風味~
2 users
http://www.atmarkit.co.jp/fjava/rensai4/safetomcat_05/safetomcat_05_1.htmlなんかひどひ。niktoって既知の脆弱性しか調べないんじゃなかったっけ?パラメータの改ざんとか、XSS、セッションハイジャックとか調べないと思ったけど、違ったかなぁ?それに、XS... 続きを読む
hoshikuzu | star_dust の書斎 - 新たに提起されたクロスサイトトレーシング攻撃手法
3 users
■新たに提起されたクロスサイトトレーシング攻撃手法 セキュリティホール memo の (2006.01.27 いろいろ) を読んでいたら、XST Strikes Back::SecuriTeam という記事が紹介されていて興味深かったです。 var x = new ActiveXObject("Microsoft.XMLHTTP"); x.op... 続きを読む
