Preventing Cross-Site Request Forgery (CSRF) Attacks in ASP.NET MVC
Cross-Site Request Forgery (CSRF) is an attack where a malicious site sends a request to a vulnerable site where the user is currently logged in Here is an example of a CSRF attack: A user logs into www.example.com using forms authentication. The server authenticates the user. The response from the server includes an authentication cookie. Without logging out, the user visits a malicious web site.
「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響
ほとんどのLinuxアプリケーションに使われているGNU Cライブラリの「glibc」に深刻な脆弱性が見つかり、米GoogleとRed Hatの研究者が開発したパッチが2月16日に公開された。 脆弱性は2008年5月にリリースされたglibc 2.9以降のバージョンに存在する。Googleによると、glibcで「getaddrinfo()」ライブラリ機能が使われた際に、スタックベースのバッファオーバーフローの脆弱性が誘発されることが判明。この機能を使っているソフトウェアは、攻撃者が制御するドメイン名やDNSサーバ、あるいは中間者攻撃を通じて脆弱性を悪用される恐れがあるという。 Googleの研究者は、先にこの問題を発見していたRed Hatの研究者と共同で調査を進め、脆弱性を突くコードの開発に成功したとしている。パッチの公開に合わせて、攻撃には利用できないコンセプト実証コードも公開した。こ
Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution
The most advanced Penetration Testing Distribution. Ever. The most advanced Penetration Testing DistributionKali Linux is an open-source, Debian-based Linux distribution geared towards various information security tasks, such as Penetration Testing, Security Research, Computer Forensics and Reverse Engineering. Kali Linux is not about its tools, nor the operating system. Kali Linux is a platform.M
知らないPCに無線LANを利用されないように一定間隔で監視するフリーソフト「SoftPerfect WiFi Guard」
MacとLinuxでも使用でき、一定間隔ごとにスキャンし、知らないPCが使用中のLANに接続すると、ポップアップで警告してくれるフリーソフトが「SoftPerfect WiFi Guard」です。ファイアウォールによってPingに応答しない機器も検出可能で、Windowsなら2000以降のものに対応しているほか、Mac OS 10.5以上、LinuxのGTK+ 2.8以上にも対応しています。 ダウンロード、インストール、設定、操作方法については以下から。 SoftPerfect WiFi Guard: keep your WiFi secure http://www.softperfect.com/products/wifiguard/ 上記サイトの一番下に移動し、Windowsにソフトをインストールするので、「Windows:Installation Package(1.7M)」を選択し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[Linux] Ubuntu 20.04 Install OWASP ZAP
sudoとsuがRustで書き直される。メモリ安全性向上へ
Prevention of Cross-site Request Forgery (CSRF) attacks
DAST | Veracode
6 CSRF Mitigation Techniques You Must Know - Bright Security
What is CSRF (Cross-site request forgery) Attacks, Mitigation, Prevention
What is a Cybersecurity Attack? | Rapid7
Cyber Threats, Vulnerabilities, and Risks | Acunetix
What is Cross-site Scripting (XSS): prevention and fixes
【実話】XP から Linuxに移行したら先にサポートが切れたでござる - Windows 2000 Blog