誠に申し訳ございませんが、お探しのページは削除されたか、URLが変更になった可能性があります。 お手数ですが、以下のナビゲーションからページをお探しください。
今月に入り、SQLインジェクションによるサイト改竄被害が、広範囲で発生しているようです(参考:LACの注意喚起)。 この攻撃で使われた手法に関する詳細な情報が、以下のページに載っていました。 http://blogs.technet.com/neilcar/archive/2008/03/15/anatomy-of-a-sql-injection-incident-part-2-meat.aspx 非常におおざっぱに言うと、以下のような感じです。 リクエストを送ってみて、SQLインジェクション脆弱性があるか調べる。 脆弱性がある場合、それを突いて、全テーブルの、全カラムの、全レコードの値を改竄する*1。具体的には、DB格納値の末尾に「<script src=http://www.211796...(省略)」のような攻撃コードを追加する。 DBのデータをエスケープせずにHTMLに出力している
「久々に米欄で吹いたwそういうネタ大好きだwww」←吹くほどではない ゴメン、やってみたかっただけだ・・・・
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
242 :おさかなくわえた名無しさん:2008/01/21(月) 12:25:18 ID:pxCFvGi/ ヒラリー「初の女性大統領を!」 オバマ「初の黒人大統領を!」 ライス「あたしでいいじゃん」 関連商品:
軽快さを売りにしていたアンチウイルスソフトが、総合セキュリティソフト化されることで、スパイウェアやスパム対策などの追加機能でがんじがらめになって、激重ソフトに変貌し、ユーザーを落胆させることは多い。 「NOD32アンチウイルス(以下、NOD32)」といえば軽快さに定評のある最右翼ともいえるアンチウイルスソフトだが、「NOD32」の総合化された後継ソフトである「ESET Smart Security」は果たしてどうなのか? 先週までのインタビューでは「ESET Smart Security は NOD32 の軽快さを受け継いでいる」と、販売元企業が激しく主張していたが、果たしてその言葉、鵜呑みにできるのか。その真相を探るべく「NOD32」と「ESET SmartSecurity」そして、より一般的な基準をはかるため業界標準とされている「Norton Internet Security
OCNセキュリティ対策 セキュリティニュースこんにちは。先日とはうってかわり秋の長雨といった天気が続きますね。しかし雨があがれば蝉は元気に鳴いています。 さて、前篇では強化版SSL証明書と従来のSSL証明書との区別の仕方について説明しました。後編では基本的なSSL証明書の役割やなぜ信頼できるのか等の構造について書きたいと思います。 SSL証明書の役割 SSL証明書の役割はみっつあります。 1)暗号化通信 2)通信の改ざん防止 3)サイトの実在性の証明 一つ目の「暗号化通信」とはその名前の通りであなたのPCと閲覧サイト間の通信を暗号化して、他人から大事な情報(クレジットカード情報など)を見えにくくする役割です。 二つ目の改ざん防止は、その名の通り、通信の改ざん、つまり通信途中で内容が書き換えられるなどの被害を防ぐためのものです。 三つ目の「サイトの実在性の証明」というのが今回のテーマである強
プライバシーポリシー | サイトポリシー | 商標 | フィード | サイトマップ Copyright© 2000-2007 Community Engine Inc. All rights reserved.
ダンナのケータイをのぞき見するニョーボは結構いるということだけど、さすがにパソコンまではのぞかないだろうと思っている人、油断は禁物だ。ソフト不要でメールなどのデータをぶっこぬけるケーブルが売られているのだから。 シグマA・P・Oシステム販売社製「EASY COPY Professional(SLK3SYBK)」は、見た目はただのケーブルだが、結構いろんなことができてしまう。 2台のパソコンをケーブルでつなぐと、お互いのパソコン同士が繋がれたとたん、相手を1つのディスクと認識し、中身が丸見えになってしまうのだ。必要なソフトはケーブルにつなぐアダプタに入っているので、新たなインストールは不要。データの移動は自由にできる。しかもメールソフトに「アウトルック」が使われている場合、送受信したメールもサクサク取り出せてしまう。 浮気の証拠をつかむときにも使えるけど、上司が部下のパソコンの中身をチェック
使用中のTCP/UDP 接続のポート情報を一覧する Port Viewer スポンサード リンク ・Port Viewer http://homepage3.nifty.com/rio_i/lab/portviewer/ 現在使用中のTCP/UDP接続のポート情報を一覧するソフトウェア。上下二段のリストビュー構成で上段が TCP ポート一覧、下段が UDP ポートを表示する。各プログラムをクリックすると細かいパラメータが確認できる。 これらの情報はポート一覧のコピー / CSVファイル出力ができるので、調査報告にも使いやすい。 それで自分の端末で実際に使ってみたところ、「dmsf」という正体不明のプログラムが複数プロセス存在していることを発見。なんじゃこりゃウィルスかと思って調べてみたら、NEC製ノートPCにプレインストールされているマルチメディア関係のプログラムであることが判明した。 ・
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く