サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
画力アップ
hi-con.jp
クロスサイトスクリプティング(XSS)とは? クロスサイトスクリプティングとは、攻撃者がセキュリティ上穴のあるWebサイトへ、悪意のあるスクリプトを埋め込む攻撃です。 世間を騒がせた大きな事件としては、パソコン遠隔操作冤罪事件で横浜市のサイトに小学校襲撃予告の書き込みがされたことは、皆さまも記憶に新しいかと思います。 この時に行われた攻撃手法がXSSの一種であるクロスサイトリクエストフォージェリ(CSRF)というものです。 XSSは、悪意のあるスクリプトを埋め込む攻撃の総称であり様々な攻撃手法があります。 具体的にそれらがどのような、攻撃方法なのか解説して行きたいと思います。 セッションハイジャック 例えば、ショッピングサイトで買物をしたことがある方は想像しやすいと思います。 買物かごの情報を複数ページ間で持ち回り、内容が保持された状態になっている体験をされたことがあると思います。こ
今年は脆弱性の当たり年? ソフトウェアやアプリケーションのセキュリティ脆弱性に関しては常に存在しており、発覚していくものではありますが、今年は例年にも増して多かったなあという個人的な印象があります。 私が、何らかの対策を行ったり、問題が無いか確認を行ったものを挙げるだけでも結構な数があります。そこで、代表的なものだけではありますが、そのセキュリティ脆弱性がどのような問題でどんなリスクがあるのか、対策方法についていくつか振り返ってみたいと思います。 2014年01月14日 NTPのmonlist機能を利用しDDoS攻撃の踏み台にされる問題 概要 NTP(Network Time Protocol project)は、システムの内部時計を正しい時間に保つための通信プロトコルで、ネットワーク機器やサーバー、デスクトップマシンなどで幅広く利用されている機能です。そのNTPの「monlist」(NT
地域発信の素敵なWebサイトが増えてきた 町おこし x コンテンツ ゆるキャラのふなっしーにくまモン、まだまだ元気ですね。この「ご当地キャラ」、年を追うごとにどんどん増えてきている気がします。街ぐるみで行われる大型の合コンイベント「街コン」も様々な都市で開催されています。Googleトレンドでみると、この「街コン」もゆるキャラの盛り上がりと同じ2012年頃から急成長をしています。B級ご当地グルメの祭典「B-1グランプリ」も軒並み盛況のよう。 近年ではアニメの舞台をファンが訪れるという行為「聖地巡礼」を目当てにアニメの企画段階から地域が協力して町おこしを行おうという動きも増えています。代表的な作品では埼玉県久喜市の「らき☆すた」や埼玉県秩父市の「あの日見た花の名前を僕達はまだ知らない。」宮城県白石市の「戦国BASARA」など、コンテンツの持つ物語性という武器もあり、今も舞台となる地元の商工会
このページを最初にブックマークしてみませんか?
『明るくするコンデンサー麦芽シャッフル条件付き最初に州和解するサラダ出席する』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く