脆弱性診断・セキュリティ対策のGMOサイバーセキュリティ byイエラエGMOインターネットグループでは、内閣官房国家サイバー統括室(NCO)の主幹するサイバーセキュリティ月間2026の関連イベントとして、日本最大級のセキュリティカンファレンス「GMO大会議🌸春 サイバーセキュリティ2026」を開催しました。 GMOサイバーセキュリティbyイエラエからは小池 悠生、福森 大喜が登壇しています。 アーカイブ動画はこちら
JVNVU#94916481: HTTPS レスポンスから暗号化されたデータの一部を推測可能な脆弱性 (BREACH)
圧縮された HTTPS レスポンスの長さを観測することで、攻撃者は HTTPS ストリームの暗号文から、ウェブサイトの認証鍵など (secret) を推測することが可能です。 Salesforce.com の Angelo Prado 氏は、下記の通り報告しています。 Extending the CRIME vulnerability presented at Ekoparty 2012, an attacker can target HTTPS responses to recover data from the response body. While the CRIME attack is currently believed to be mitigated by disabling TLS/SSL/level compression, compressed HTTP respons
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
