タグ

関連タグで絞り込む (3)

タグの絞り込みを解除

securityに関するringo304のブックマーク (6)

  • ぼくはまちちゃん!

    2020-01-16 寒い日のPC作業にも最適なゲーミング手袋 こんにちはこんにちは!!寒い…!冬ですね! ぼくは最近SteamPCゲームをよくプレイしているんですが、ゲーミングPCを起動している間は、排熱のせいか部屋はちょっと暖かいんですよね。 だけど、どうしても手足などの末端だけは冷えてしまって困ります。足… 2016-01-25 Googleスプレッドシートの変更履歴をGoogleスプレッドシートに書き出す。ついでにSlackにも通知する こんにちはこんにちは!! Googleスプレッドシート使ってますか! 複数の人がブラウザ上で同時に閲覧・編集できるエクセルです! これ超便利ですよね。 (パワーポイントみたいなやつも便利ですね!) 最近はエクセルの代わりに これをチーム向けの情報共有ツ… 2013-08-09 バカな写真がよく炎上している理由 こんにちはこんにちは!! 最近、多い

    ぼくはまちちゃん!

  • 今夜分かるSQLインジェクション対策 ― @IT

    【関連記事】 内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対

    今夜分かるSQLインジェクション対策 ― @IT

  • SQLインジェクション - Wikipedia

    SQLインジェクション(英: SQL injection)とは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のことである。 SQLに別のSQL文が「注入 (inject)」されることから、「ダイレクトSQLコマンドインジェクション」もしくは「SQL注入」と呼ばれることもある。

  • 「Cookieはセキュア・モードで」経済産業省がサイト運営者などに呼びかけ

    経済産業省商務情報政策局 情報セキュリティ政策室は2003年8月11日,Webアプリケーションでの盗聴によるなりすましの危険について対応するよう,Webサイト運営者や開発者などの団体に通知したと発表した。 この問題は,独立行政法人 産業技術総合研究所の高木浩光氏らが指摘した。インターネット上での通信が盗聴されてしまうような環境では,Cookieの暗号化機能(セキュア・モード)を正しく使用しないと,第三者がCookieを盗聴し,そのCookieを使いユーザーになりすましてアクセスできてしまうというもの。セキュア・モードのCookieは暗号化されたHTTPSページへのアクセスの際にのみ送信される。しかし,セキュア・モードでない場合,暗号化されていないHTTPのページへのアクセスの際にも送信されてしまうため,その際に盗聴される恐れがある。 高木氏らが25の著名なECサイトを調査したところ,2サイ

    「Cookieはセキュア・モードで」経済産業省がサイト運営者などに呼びかけ

  • クロスサイトスクリプティング - Wikipedia

    クロスサイトスクリプティング(英: cross-site scripting)とは、Webアプリケーションの脆弱性[1]もしくはそれを利用した攻撃。脆弱性をツリー型に分類するCWEではこの攻撃を不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類している (CWE-79)[2]。略称はXSS。かつてはCSSという略称も使われていたが、Cascading Style Sheetsと紛らわしいのでこの略称はあまり使われなくなった[1]。 「クロスサイト(サイト横断)」という名称は歴史的なもので、初期に発見されたXSSでは脆弱性のあるサイトと攻撃者のサイトを「サイト横断的」に利用して攻撃を実行することから名づけられたものだが[3][4]、XSSの定義は新しいタイプの攻撃が見つかるたびに拡張され、サイト横断的なものでなくともXSSと呼ぶようになった[3]

  • クロスサイトリクエストフォージェリ - Wikipedia

    クロスサイトリクエストフォージェリ (cross-site request forgery) は、Webアプリケーションの脆弱性の一つ[1]もしくはそれを利用した攻撃。略称はCSRF(シーサーフ (sea-surf) と読まれる事もある[2][3])、またはXSRF。リクエスト強要[4]、セッションライディング (session riding[3]) とも呼ばれる。1990年代はイメタグ攻撃とも呼ばれていた[要出典]。脆弱性をツリー型に分類するCWEではCSRFをデータ認証の不十分な検証 (CWE-345) による脆弱性のひとつとして分類している (CWE-352)[5]。 なおCSRFの正式名称はクロスサイトスクリプティング (XSS) と似ているが、XSSは不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類されており[5]、全く異なる種類の

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.