タグ

関連タグで絞り込む (5)

タグの絞り込みを解除

セキュリティに関するmakotokagaのブックマーク (3)

  • サーバシグニチャは隠すのが当たり前

    (Last Updated On: 2007年9月4日)私も何年も前からセミナーではサーバ、モジュールバージョンは隠すようにと言っています。何故こんな事で賛否両論になるのか全く理解できません。犯罪者がどのように攻撃するか?を考えればなぜ隠す必要があるのか理由は明白です。サーバのバージョン情報が詳しく公開されていれば、その情報を使うに決まっています。攻撃に使える情報は全て使わない訳がありません。 最新版を使っているから安全ではない事も明白です。サーバに0day攻撃の脆弱性が発見された場合どの情報を使います?公開または推測できるバージョン情報に決まっています。 フィンガープリンティングでかなりの確率で推測可能、という議論もあるとは思います。しかし、適切に運用/設定されているシステムなら細かいバージョン番号までは推測できない場合が多いと考えられます。 犯罪者が攻撃に利用している、利用する可能性が

    サーバシグニチャは隠すのが当たり前
    makotokaga
    makotokaga 2007/09/04
    「当たり前」だなんて初耳だ。リンク先のタイトルは「隠すのが常識?」なのにリンク元のラベルは「当たり前」ってのはよくない。そもそも『十分な強度の鍵で戸締り』することが大事で、それを隠すことは別問題
    リンク

  • XSS (Cross Site Scripting) Cheat Sheet

    XSS (Cross Site Scripting) Cheat Sheet Esp: for filter evasion By RSnake Note from the author: XSS is Cross Site Scripting. If you don't know how XSS (Cross Site Scripting) works, this page probably won't help you. This page is for people who already understand the basics of XSS attacks but want a deep understanding of the nuances regarding filter evasion. This page will also not show you how to

  • Whillet | Fintech Solutions for embedded finance | BaaS | Open banking

    Whillet is embedded finance fintech solutions Our solutions allow consumer companies to provide embedded financial services for your customers in your mobile app or website Open customer wallets seamlessly and immediatelyTop up wallets via bank cards or bank accountsWithdraw money to bank cards and bank accountsImplement or merge your loyalty program with money walletsKYC and all legal procedures

    makotokaga
    makotokaga 2007/08/09
    わっふるわっふる
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.