ウェブアプリに対する典型的な攻撃手法とその対策まとめ
ブラウザの機能が強化されるとともに、多様なアプリケーションがウェブ上で実現できるようになっています。同時に、ウェブサイトやウェブアプリが重要な情報を取り扱うケースも増えて、ハッカーの攻撃対象になることも多くなってきました。そうした場面でハッカーがよく利用する典型的な攻撃手法とその対策について、エンジニアのヴァルン・ナイクさんがブログにまとめています。 CSRF, CORS, and HTTP Security headers Demystified https://blog.vnaik.com/posts/web-attacks.html ◆1:CSRF CSRFはクロスサイトリクエストフォージェリの略称で、ユーザーがログイン済みのウェブサイトに対して第三者がアクションを実行させる攻撃のことです。攻撃は下記の手順で行われます。 1. ユーザーが悪意あるウェブサイトにアクセスする 2. 悪意
コンサルタントやってた時、重要な対人技術として『「ちがう」と言うな』と習った。
コンサルタントのころ。対人技術を教わった。 様々なものがあったが、その中でも群を抜いて重要な技術の一つは 「会話の時、人の話を否定しない」こと。 具体的には、人に『ちがう』と言ってはいけなかった。 * 若干うろ覚えだが、客先で、こんなことがあった。 プロジェクトで、部門別の目標を立てて、発表してもらった時のことだ。 私:「では、営業部2課の目標の発表をお願いします。」 営業2課:「既存顧客を中心に、前年比10%の売上アップです。」 私はここで、おかしいな、と思った。 先日の経営会議で 「営業2課は、新規開拓を中心にした目標にしてほしい」 との指示があったからだ。 それがなぜか既存顧客中心にすり替わっている。 訂正させなければならない。 が、「その目標、間違ってませんでしょうか?」と否定するのはご法度だ。 私は思案した。 どうすれば担当者を否定せずに済むのだろう。 そこで確認した。 私:「確
ジオシティーズの閉鎖で消えた「わからん科目攻略法」が、埋もれるのがもったいないので、ここで紹介する。
かつて「ワンランク上の勉強法」というサイトで”わからん科目攻略法”というものが紹介されていた。 これは非常に有用な技術なのだが、現在はジオシティーズの閉鎖に伴い閲覧不可能である。。 このまま埋もれてしまうにはあまりにも勿体ないので簡単に紹介し、今日はその技術を土台として自分の頭でモノを考えるという事がどういう事なのかを書いていこうかと思う。 最近全然頭使ってないなという人には参考になるかもしれない。 難しい概念にぶち当たったら、理解しようと思わないで10回読め あなたが物理の勉強を始めたと仮定しよう。 物理は難しい。 分野によっては一読しただけでは何が書いてあるのかサッパリ理解できない事も多い。 高校生の頃に早々に脱落してしまった人も多いだろう。 この難しい科目を”わからん科目攻略法”は「理解しようと思わずに毎日ただ目を通して10回ぐらい読め。そんで11回目にわかろうと思って読め」と説く
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
