pogepogeのアンテナ
id:pogepoge
13/14ページ
▽Security:ITpro●12/02 18:46 お探しのページが
見つかりません
日経BP TOPページ
Copyright © Nikkei Business Publications, Inc.
All Rights Reserved.
▽葉っぱ日記●01/29 08:34 コメント
2017-12-06
■ [Joke] ローカルネットワークに対するクロスオリジンの攻撃からシステムを守る簡単な方法
インターネット上に公開されているわなサイトを経由して社内イントラネットなどのローカルネットワークへXSSやCSRFなどのクロスオリジンでの攻撃を仕掛けようという試みは古くから存在します。現実にこれらが行われたという話は聞いたことはありませんが、理論上は可能であるという話をよく聞きます。対策としてまず検討すべきは、社内システムであっても通常のシステム同様に脆弱性を生まないようセキュアなものにするということです。それらが難しい場合には、少しの手間でローカルネットワークに対するクロスオリジンでの攻撃を低減させることができます。
フィドラでクロスオリジンからの攻撃を低減させる手順
Fiddler を起動し「Rules」メニューから「Customize Rules...」を
▽セキュリティ通信:So-netブログ●12/12 09:25 リニューアルのお知らせ
「セキュリティ通信」は、2018年12月11日にリニューアル致しました。
新しくなった「セキュリティ通信」はこちらをご覧ください。
https://securitynews.so-net.ne.jp/
_________________________________________
不正アクセスによる情報流出相次ぐ――クレジットカードの不正利用被害も発生 [ウィルス/不正アクセス]
不正アクセスを受けて情報が流出する事故が相次いで報告された。クレジットカードが不正に利用される被害も発生している。
続きを読む
2018-12-11 10:35
▽行政情報研究所●02/13 08:17 404 Not Found: ページが見つかりません
▼【重要】ホームページ開設者の方へ▼
@homepageは2016年11月10日(木)15時をもちましてサービス提供を終了させていただいたため、ホームページの表示ができません。
詳しくはこちらをご確認ください。
@nifty top ウェブサイトの利用について | 個人情報保護ポリシー
特定商取引法に基づく表示
©NIFTY Corporation
▽セキュリティ | マイクロソフト TechNet●02/07 21:44 ADV180004 | 2018 年 2 月の Flash セキュリティ更新プログラムを定例外で公開
このセキュリティ更新プログラムは、Adobe Security Bulletin APSB18-03: CVE-2018-4877 および CVE-2018-4878 に記載されている脆弱性に対処します。
公開日: 2018 年 2 月 7 日
Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing
MSRC の 2017 年 “トップ 100 人” セキュリティ研究者一覧
2017 年 8 月のセキュリティ更新プログラム (月例)
Windows に関する報奨金プログラムの発表
Outlook の脆弱性を修正するセキュリティ更新プログラムを定例外で公開
4.<前5 6.次5>
0.はてなアンテナトップ
8.このページを友達に紹介
9.このページの先頭へ
□ヘルプ/お知らせ
□ログイン
□無料ユーザー登録
□はてなトップ
(c) Hatena