楽天を国で例えたら、首相は星野で首都は田中ですか? - 違います。首都は、仙台。国王は、三木谷。首相は、星野。官房長官は、... - Yahoo!知恵袋https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11115945641
バイク便から個人情報流出 内部の人間が不正入手か
上海市の大手バイク便サービス業者「上海圓通速逓有限公司」の顧客氏名や電話番号、住所などの個人情報百万件近くが、ネット上に流出・販売された件で、市警察は10月24日(木)、正式に調査を開始した。 今回の情報流出は、中国メディアの調査により発覚。調査によると、顧客情報はショッピングサイト「淘宝網」にて、1件当たり1元で販売されていた。同社では、顧客データをパソコンで管理。しかしながらパソコンにはハッカーの侵入形跡がなく、内部の人間が不正にアクセスして入手、転売したものとみられている。 また、同社はミニブログ「微博」の公式アカウント上にて、今回の事件についての謝罪文を発表。緊急に社内調査を行い、今後、顧客情報の安全確保に努めることを表明している。
中沢 克之『契約』
中沢克之(第62代鎌倉市議会議長) オフィシャルブログ「雨洗風磨」Powered by Ameba 中沢克之(第62代鎌倉市議会議長) オフィシャルブログ「雨洗風磨」Powered by Ameba
CGI版PHPへのApache Magica攻撃の観察 - ろば電子が詰まつてゐる
先日、徳丸先生のブログ「CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました」で挙げられていたアタックが、個人で借りてるさくらのVPSに来ていたのでちょっとまとめます。 Apache Magicaとは何か 詳しいことは徳丸先生のブログに書かれているので、そちらを参考いただくとして。 この脆弱性は、CGI版PHPのCVE-2012-1823およびCVE-2012-2311に起因するものです。これはCGI版のPHPにおいて、GET引数のパラメタがそのままPHPの実行時パラメタとして渡ってしまうというものでした。これにより、GET引数でちょちょいとパラメタを投げることで、php://input を有効にして外部からPHPスクリプトを「食わせる」ことができるようになります。 あるいは2012年に大騒ぎになった、「GET引数に?-sを付けるとソースコード丸見え」という件を覚えている方も多い
47NEWS(よんななニュース)
新潟工科大学が学生確保へ“入試改革” 全国初の企業連携型制度など総合型選抜に3区分新設、女子枠を増枠・2025年春から
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
htmlに埋め込むphpについてxssで発生する被害はjavascriptのコードを埋め込み他のサイトへジャンプさせる程度... - Yahoo!知恵袋
morihi-soc
