はてなアンテナ
pogepogeのアンテナ
id:pogepoge
DVD
グループ一覧
6/6ページ

Security:ITpro
●12/02 18:46
お探しのページが
見つかりません
日経BP TOPページ
Copyright © Nikkei Business Publications, Inc.
All Rights Reserved.
葉っぱ日記
●01/29 08:34
コメント
2017-12-06
■ [Joke] ローカルネットワークに対するクロスオリジンの攻撃からシステムを守る簡単な方法
インターネット上に公開されているわなサイトを経由して社内イントラネットなどのローカルネットワークへXSSやCSRFなどのクロスオリジンでの攻撃を仕掛けようという試みは古くから存在します。現実にこれらが行われたという話は聞いたことはありませんが、理論上は可能であるという話をよく聞きます。対策としてまず検討すべきは、社内システムであっても通常のシステム同様に脆弱性を生まないようセキュアなものにするということです。それらが難しい場合には、少しの手間でローカルネットワークに対するクロスオリジンでの攻撃を低減させることができます。
フィドラでクロスオリジンからの攻撃を低減させる手順
Fiddler を起動し「Rules」メニューから「Customize Rules...」を
セキュリティ通信:So-netブログ
●12/12 09:25
リニューアルのお知らせ
「セキュリティ通信」は、2018年12月11日にリニューアル致しました。
新しくなった「セキュリティ通信」はこちらをご覧ください。
https://securitynews.so-net.ne.jp/
_________________________________________
不正アクセスによる情報流出相次ぐ――クレジットカードの不正利用被害も発生 [ウィルス/不正アクセス]
不正アクセスを受けて情報が流出する事故が相次いで報告された。クレジットカードが不正に利用される被害も発生している。
続きを読む
2018-12-11 10:35
情報セキュリティブログ | 日立システムアンドサービス
●07/01 13:16
7月の記事一覧
インターネット・スウィープ オンライン関連取引 詐欺防止
ICPEN(アイスペン)とは
2016年7月 1日
0
0
8
1
ScanNetSecurity−スキャン・ネットセキュリティ [国内最大級の情報セキュリティ専門ポータルサイト] -
●06/18 09:40
Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ〓ソー...
Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ〓ソースコードは公開された。さっさと調べてしまおう(The Register)
Googleはソースコードを提供しているだけだ。それは Google のバグ報奨金プログラムを通して、このツールに存在するかもしれないセキュリティの欠陥を見つけ出すよう、研究者たちを奮励させるという考えである。
The Register 特集
[ 2014年6月18日(水) 08時30分 ]
chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)
chkrootkit には、slapper() 関数の実装に起因して、権限昇格が可能な脆弱性が存在し
4.<前5
0.はてなアンテナトップ
8.このページを友達に紹介
9.このページの先頭へ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ
(c) Hatena