サクサク読めて、アプリ限定の機能も多数!
“そもそも任意URLを受け取る処理が必要かどうかという仕様面の検討をした上で、実装の際にはできるだけ安全側に倒した処理と、アプリケーションとネットワークの両面からの対策を推奨します。”
jakalada のブックマーク 2019/03/05 22:02
徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門“そもそも任意URLを受け取る処理が必要かどうかという仕様面の検討をした上で、実装の際にはできるだけ安全側に倒した処理と、アプリケーションとネットワークの両面からの対策を推奨します。”2019/03/05 22:02
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.tokumaru.org2018/12/05
SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用し...
568 人がブックマーク・33 件のコメント
\ コメントが サクサク読める アプリです /
“そもそも任意URLを受け取る処理が必要かどうかという仕様面の検討をした上で、実装の際にはできるだけ安全側に倒した処理と、アプリケーションとネットワークの両面からの対策を推奨します。”
jakalada のブックマーク 2019/03/05 22:02
このブックマークにはスターがありません。
最初のスターをつけてみよう!
徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門
blog.tokumaru.org2018/12/05
SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用し...
568 人がブックマーク・33 件のコメント
\ コメントが サクサク読める アプリです /