共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記
よくあるご質問 | メール配信システム アララ メッセージ
SPFとは、Sender Policy Frameworkの略称です。 送信するメールが、正当なメールサーバから送信されたものか否かを認証する技術です。 メールを送信するサーバの情報をDNSサーバ上で公開し、送信されたメールのドメイン名とDNSサーバのSPFレコードとの整合性を受信サーバ側で確認することで、そのメールが正当なメールサーバから送信されたものかを認証する技術を示します。 SPFの詳細はこちら DomainKeys Identified Mailの略称です。 送信するメールが、正当なドメイン(送信元)から送られてきたのかを判断する技術です。 「DKIM」に対応したメールサーバからメールを送信すると、メール本文などを元に秘密鍵を用いた電子署名がメールのヘッダーに付与されます。 受信側のメールサーバでは、メールを受け取ると、送信側メールサーバが公開する公開鍵を用いて、正しいドメインか
SE・プログラマが知ってると便利な脆弱性チェックツール 5 つ | バシャログ。
東京ラーメンショー2011 いきてーーー!みなさんこんにちは、nakamura です。 今日はプログラマだったりサーバ管理者だったり(もしくはその両方だったり)する方にお勧めしたいサイトとツールをいくつかご紹介します。細かい脆弱性のチェック等どうしても手間が掛かるものが多いですが、今回ご紹介するツールをうまく使うとその辺りだいぶ効率よくできると思いますよ! WEB アプリケーション関連 XSS Me XSS Me :: Add-ons for Firefox XSS のテストをある程度自動化してくれる Firefox のアドオンです。残念ながら Firefox3.0.* 系の頃に開発が止まってしまっているようですが、僕の環境では install.rdf の書き換えで問題なく動作しています。(Windows7 64bit + Firefox7.0.1) SQL Inject Me SQL I
IE、Firefox、Chrome開発者を悩ませるJavaScript、ユーザー企業への影響は?
JavaScriptは、最も利用されているWebサイトスクリプト言語だ。Webブラウザ上で動作し、HTMLのみの場合に比べてはるかに動的なページを実現できる。一方でハッカーにとっては、ブラウザを乗っ取り、不正な操作を実行できる存在でもある。 JavaScriptが攻撃に悪用されるケースが多いためクロスサイトスクリプティング(XSS)をはじめ、さまざまなインジェクション攻撃に利用されている、ブラウザベンダーは一層のセキュリティ対策が求められている。本稿では、JavaScriptのセキュリティ対策を幾つか紹介する。また、企業はJavaScriptを完全に無効にすべきかどうかについても検討する。 関連記事 対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝 Webブラウザの脆弱性悪用攻撃を防ぐには? クロスサイトスクリプティング攻撃とは 前編――その目的と仕組み クロスサイトスク
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
社内のシステム監視やってるけど質問ある? : はれぞう