Blog|さまざまなサイバー攻撃に繋がる脆弱性 HTTP リクエストスマグリング
HTTP リクエストスマグリング(Http Request Smuggling, HRS)は、フロントエンドの Web サーバー(リバースプロキシー、ロードバランサーなど)とバックエンドの Web サーバーで、 HTTP リクエストに対し異なる解釈をしてしまうことで発生する脆弱性です。 この脆弱性が悪用されると、攻撃者によって作成されたリクエストを別のユーザーのリクエストに追加し、フィッシング、クロスサイトスクリプティング(XSS)、キャッシュ汚染、セキュリティ制御のバイパスなどの影響を受ける可能性があります。 本記事では HTTP リクエストスマグリングについての概要から対策方法についての解説と、実際に公開されているライブラリの脆弱性について少し掘り下げて解説します。 HTTP リクエストスマグリングの概要 HTTP リクエストスマグリングが発生する仕組み HTTP リクエストスマグリン
トランプ大統領の演説、民主主義への危険性示した46分間
トランプ米大統領が演説し、選挙での不正を改めて主張した/From Donald J. Trump/Facebook (CNN) 過去4年の間、民主主義が厳しい局面を迎える場面は幾度もあったが、ここまでその価値がおとしめられたことはなかった。2日の午後、不平不満を46分間にわたりまくし立てたトランプ米大統領の狙いは、選挙結果の無効化だった。 トランプ氏が演説で持ち出した数えきれないうそと陰謀論をここで繰り返すつもりはない。演説は以下の壮大な宣言で幕を開けた。「これは私が今まで行った中で最も重要な演説になるかもしれない」。なぜこんな宣言をするかといえば、それこそまさに退任の決まったこの大統領が望むことだからだ。トランプ氏はメディアが自分の発言を報じるのを望む。もっと言えばそれによってうそが粉飾され、何か新しい、より意味のあるものに見えてくるのを願っている(そして一部のメディアは、実際にそれを行
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
