ロリポップ!レンタルサーバーへの攻撃はSQLインジェクションが最多(JP-Secure) | ScanNetSecurity
SQLインジェクションでデータベースを攻撃(!)してみよう | 丸ノ内テックブログ
フロントエンド front end バックエンド back end アプリ開発 app インフラ infra その他 other データドリブン data driven タグ一覧 Ajax(1) Android(20) Apache(2) AR(2) benchmark(1) BigQuery(2) browsersync(1) C4(1) CakePHP(1) CentOS7(1) CI(1) CMS(3) CoreNFC(1) CraftAR(1) CSS(1) DeepLab(2) Dmitry Stogov(1) ECMAScript(1) ECMAScript6(1) ElePHPant(1) Facebook(3) FFmpeg(1) firebase(1) fluentd(1) Framework(1) GD(2) gif(2) Git(1) GLSL(5) Google A
「山と渓谷」サイトに不正アクセス、1160件の個人情報が流出
山と渓谷社は2017年12月19日、登山情報サイト「ヤマケイオンライン」が外部から不正アクセスを受けて、一部の会員情報が流出したと発表した。 判明している流出データは1160人分の氏名など。氏名の流出が1154人分に加え、メールアドレスの流出が3件、氏名とメールアドレス両方の流出が1件、氏名・アドレスのほか住所や電話番号など登録情報が全て流出したケースが2件あった。不正アクセスは10月31日、11月22日、11月23日に痕跡があったという。 ただし、痕跡が判明しているのはログが残る10月28日以降の31日分で、山と渓谷社はこれ以前に不正アクセスを受けていたかどうかは調査・解析できない、としている。 ヤマケイオンラインは無料の会員登録をすることで、サイトで紹介した登山ツアーに申し込めたり、登山計画を立てたり登山記録を書き残したりする機能を利用できる。会員数は約22万人。 情報流出の原因は、W
子供にスマホを持たせるときに読む「保護者向けハンドブック」を無償提供 | トレンドマイクロ
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、「保護者向けハンドブック~子供に自分のスマホを持たせる時に保護者ができること~」を無償提供することをお知らせします。本ハンドブックはトレンドマイクロのWebサイトより本日からダウンロードできます。また、第1弾として、東京都都民安全推進本部と連携し、都内の小学校6年生 約10万人へ2020年6月下旬以降順次配布します。 保護者向けハンドブック ~子供に自分のスマホを持たせる時に保護者ができること~ ダウンロードはこちら (表紙イメージ) 近年、スマホの長時間利用による生活習慣の乱れや、SNS等の不適切な利用により子供が犯罪に巻き込まれる事案が社会的問題となっています。本ハンドブックは、子供に初めて自分のスマホを持たせるときに保護者が知っておくべき「スマホを持
Usage Statistics and Market Share of Content Management Systems, August 2024
Top Site Usage Market Position PerformancePage Speed BreakdownRanking Server-side Languages Client-side Languages JavaScript Libraries CSS Frameworks Web Servers Web Panels Operating Systems Web Hosting Data Centers Reverse Proxies DNS Servers Email Servers SSL Certificate Authorities Content Delivery Traffic Analysis Tools Advertising Networks Tag Managers Social Widgets Site Elements Structured
日本地図センター「検索サイトで「日本地図センター」と検索すると、中国語のような説明文が表示されるのでクリックしないで 」
(一財)日本地図センター @JapanMapCenter 地図の販売と地理空間情報の収集および提供、調査研究や普及活動などを行っています※このアカウントは発信のみです。個別フォローや返信等は行っておりません。 https://t.co/A0gG8d90jr (一財)日本地図センター @JapanMapCenter 【重要なお知らせ】現在、Yahoo検索やGoogle検索等で「日本地図センター」と検索すると、中国語のような説明文が表示されます。 これをクリックすると地図センターではないページにアクセスする可能性がございます。 皆様には、この検索結果を絶対にクリックしないように、強くお願いいたたします。 pic.twitter.com/SYwHcNkAYJ 2019-12-11 10:39:29
今どきのSQLインジェクションの話題総まとめ - PHPカンファレンス2015発表資料
こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXk
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説(1/2 ページ) ECサイトからクレジットカードや個人情報などの情報漏えいが相次いだ2019年。記憶に新しいところでは象印、19年前半ではヤマダ電機などのECサイトからクレジットカード情報が漏えいした。セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 サイトはクレジットカード情報を保持していないのに…… 徳丸氏は、19年に目立った攻撃手法として「入力画面の改ざん」と「偽の決済画面」という2つの手法を挙げる。 これらの攻撃を受けるECサイトは、決済方法について2種類に分けられる。1つは、クレジットカード情報をECサイトの画面で受けつつも直接決済サーバに送り、決済サー
IPA 独立行政法人 情報処理推進機構:技術者・研究者の方
調査研究報告・開発成果 技術動向/海外の情報セキュリティ/人材育成/意識調査等 CRYPTREC 脆弱性関連の調査結果 IPAによる技術、ツールの開発成果 PKI関連技術情報 ソフトウェアのソースコードを読解・批評する方法論の確立を目指して 海外セキュリティ関連文書 インターネットセキュリティに関する RFC の日本語訳 海外情報セキュリティ関連文書の翻訳・調査研究(NIST文書など) 暗号技術 暗号技術 CRYPTREC統一Webサイト 認証制度 ITセキュリティ評価及び認証制度(JISEC) 暗号モジュール試験及び認証制度(JCMVP) 対策実践情報 情報セキュリティ対策 実践情報とは ソフトウェア開発者向け 対策実践情報(セキュリティエンジニアリング) ネットワークサービス事業者向け対策実践情報 システム管理者向け 対策実践情報 セキュア・プログラミング講座 対策情報などに関する読み
知っておかないと驚くかも!CSSにおけるセキュリティの脆弱性について
ネットでは時々、CSSにおけるセキュリティの脆弱性について驚かせるような記事が出回ります。最近話題になったCSSのセキュリティの脆弱性、CSSでできることの可能性、ブラウザの対応状況について紹介します。 CSS Security Vulnerabilities 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 はじめに 訪問済みリンクの懸念 CSSによるキーロガー CSSによるデータシーフ インラインスタイルブロックのうん○ もっとたくさんあると思います はじめに 記事のタイトルを見て、心配しないでください。CSSにはセキュリティ上の危険な問題はなく、ほとんどの場合、心配する必要はありません。 しかし、時々驚かせるような記事が出回り、CSSでできることの可能性について注意を払う必要があります。最近、話題になった記事をまとめました。
サーバー監視とは?主なサービス内容や有料・無料ツールの紹介
インターネットで公開している様々なサービスは、サーバーと呼ばれるコンピュータにプログラムを導入して稼働させることで実現されています。しかしコンピュータとはいえ、常に安定して稼働しているわけではありません。思わぬ障害の発生で、サーバーがダウンしたり動作が重くなったりすることがあります。サーバーを常時監視して障害発生時に迅速な対応を取ることが重要です。 サーバーが正常に動作しているかどうか確認することを「サ―バー監視」といいます。今回はサーバー監視の概要について徹底解説します。 サーバー監視とは、サーバーの稼働状況を定期確認し、異常があれば即座に管理者に知らせる業務です。確認には、主にサーバー監視ツールが用いられます。確認項目は、サーバーのCPUやディスクなどに加え、サーバーで稼働中のアプリケーションも対象です。日々の小さな異常を検知し対応することで、システムダウンなどの大規模障害の発生を予防
ディープフェイク(フェイクビデオ攻撃)とは?仕組みや事例、対策について徹底解説
人工知能や機械学習などの発達により、これまでにはなかった技術が登場してきました。中でも最近は「ディープラーニング」と「フェイク」を組み合わせた造語である「ディープフェイク」が注目を集めています。ディープフェイクとはAIの技術を応用した偽のビデオやオーディオのことです。フェイクビデオとも呼ばれています。 今回はディープフェイクの概要と実際に用いられた事例、そしてフェイクビデオと本物のビデオを見分ける方法について徹底解説します。 ディープフェイクとは ディープフェイクとはAIの技術を応用して作られた、偽の動画や音声のことです。政治家や芸能人が実際には行っていない行動や発言を、あたかも真実であるかのような動画や音声がインターネット上で公開されて話題となったことがあります。 特に動画はディープフェイクビデオ(フェイクビデオ)とも呼ばれ、特定の人物の顔の形やしわ、目や鼻などの動きをAIの技術を応用し
不正アクセスでカード情報3万7千件超が流出、不正利用の可能性も|ヤマダ電機
画像:弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社ヤマダ電機より 株式会社ヤマダ電機は2019年5月29日、同社が運営する「ヤマダウエブコム・ヤマダモール」にて、第三者による不正アクセスが発生したと明らかにしました。 攻撃者は同サイトのペイメントアプリケーションを改ざんし、期間中に新規登録または登録変更されたカード情報最大3万7,832件を盗み取っていた可能性があるとのこと。同社はサイトでの新規カード登録システムを一時停止し、当面セキュリティ強化など再発防止策を実施する考えです。 インシデントの経緯は? ヤマダ電機の発表によると、2019年4月16日にインシデントが判明。同社が調査を進めたところ、不正アクセスの疑いが強くなり、2019年4月26日に新規カード登録・変更に係るシステムを停止したとのこと。 その後2019年
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」 | ScanNetSecurity
WordPress Vulnerability News, August 2020 - WebARX
5 Common WordPress Security Issues
The State of Web Application Vulnerabilities in 2018 | Imperva
「iPhone」「iPad」などに修正不能なコード実行の脆弱性(JVN) | ScanNetSecurity
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
TechCrunch | Startup and Technology News
