▽日本のｾｷｭﾘﾃｨﾁｰﾑ (Japan Security Team)
●07/01 16:48
2018年12月 (1)

▽葉っぱ日記
●01/29 08:34
ｺﾒﾝﾄ
2017-12-06
■ [Joke] ﾛｰｶﾙﾈｯﾄﾜｰｸに対するｸﾛｽｵﾘｼﾞﾝの攻撃からｼｽﾃﾑを守る簡単な方法
ｲﾝﾀｰﾈｯﾄ上に公開されているわなｻｲﾄを経由して社内ｲﾝﾄﾗﾈｯﾄなどのﾛｰｶﾙﾈｯﾄﾜｰｸへXSSやCSRFなどのｸﾛｽｵﾘｼﾞﾝでの攻撃を仕掛けようという試みは古くから存在します｡現実にこれらが行われたという話は聞いたことはありませんが､理論上は可能であるという話をよく聞きます｡対策としてまず検討すべきは､社内ｼｽﾃﾑであっても通常のｼｽﾃﾑ同様に脆弱性を生まないようｾｷｭｱなものにするということです｡それらが難しい場合には､少しの手間でﾛｰｶﾙﾈｯﾄﾜｰｸに対するｸﾛｽｵﾘｼﾞﾝでの攻撃を低減させることができます｡
ﾌｨﾄﾞﾗでｸﾛｽｵﾘｼﾞﾝからの攻撃を低減させる手順
Fiddler を起動し｢Rules｣ﾒﾆｭｰから｢Customize Rules...｣を

▽Lance’s Whitepapers
●12/26 12:40

▽WAFはいくのか
●11/17 00:35
livedoor Blog
LINE BLOG
Blogger Alliance
404 Not Found
このﾍﾟｰｼﾞは存在しないか､すでに削除されています｡
ﾄｯﾌﾟﾍﾟｰｼﾞ
戻る
新着記事
© LINE Corporation

▽CERT/CC Vulnerability Notes
●11/04 14:40
01 Nov 2018VU#317277Texas Instruments Microcontrollers CC2640 and CC2650 are vulnerable to heap overflowCVE-2018-16986