Maximize your SIEM investment, stop alert fatigue, and enhance your team with hybrid security operations support.
This article is focused on providing infosec people how to test and exploit a Reflected File Download vulnerability – discovered by Oren Hafif of Trustwave. This vulnerability is not very well known but if well implemented could be very dangerous. I’ve been writing security reports on RFD since January 2015 (most still undisclosed) and found lot’s of interesting things based on that experience tha
TOP > タイガーチームセキュリティレポート > Reflected File Downloadの問題 タイガーチームセキュリティレポート Reflected File Downloadの問題 RFD(Reflected File Download)はBlack Hat Europe 2014で発表されたWebアプリケーションの脆弱性です。今回はOren Hafifが発表したこの脆弱性を紹介します。 このRFDは、ごく簡単に言ってしまうと攻撃者の入力値を含むWebページからのレスポンスを指定したファイル名でダウンロードさせ、ユーザがそれをクリックすることでダウンロードしたファイルを実行させる攻撃です。 RFDに対して脆弱なWebページの条件は3つに集約することができます。 1. Reflected - ユーザの入力値をレスポンスの一部に含むこと。 2. Filename - Webページ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く