エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
事例から考えられるStruts2の脆弱性を狙ったサイバー攻撃のシナリオ SiteLock(サイトロック)|GMOクラウドのSaaS
はじめに 個人事業主としてフリーランスのエンジニアをしている吉田です。 毎日のように発生しているサ... はじめに 個人事業主としてフリーランスのエンジニアをしている吉田です。 毎日のように発生しているサイバー攻撃、その中でも特にWebサイトへの攻撃は後を絶ちません。特にここ最近で標的にされやすいのが「Apache Struts2」です。Struts2はJavaのフレームワークの1つで、0からWebアプリケーションを開発するよりもはるかに効率的に開発を行うことができるメリットがありますが、脆弱性がたびたび発見されサイバー攻撃の被害を受けやすいデメリットも併せ持ちます。 今回の記事では、Struts2を対象としたサイバー攻撃の事例を4つご紹介します。 2.Struts2脆弱性のメカニズム Struts2で大きく被害を出していると言われるのが、OGNL(Object Graph Navigation Library)インジェクションです。OGNLは、JavaとHTTPとを結びつけるための役割と、J
2019/10/08 リンク