▽葉っぱ日記
●01/29 08:34
ｺﾒﾝﾄ
2017-12-06
■ [Joke] ﾛｰｶﾙﾈｯﾄﾜｰｸに対するｸﾛｽｵﾘｼﾞﾝの攻撃からｼｽﾃﾑを守る簡単な方法
ｲﾝﾀｰﾈｯﾄ上に公開されているわなｻｲﾄを経由して社内ｲﾝﾄﾗﾈｯﾄなどのﾛｰｶﾙﾈｯﾄﾜｰｸへXSSやCSRFなどのｸﾛｽｵﾘｼﾞﾝでの攻撃を仕掛けようという試みは古くから存在します｡現実にこれらが行われたという話は聞いたことはありませんが､理論上は可能であるという話をよく聞きます｡対策としてまず検討すべきは､社内ｼｽﾃﾑであっても通常のｼｽﾃﾑ同様に脆弱性を生まないようｾｷｭｱなものにするということです｡それらが難しい場合には､少しの手間でﾛｰｶﾙﾈｯﾄﾜｰｸに対するｸﾛｽｵﾘｼﾞﾝでの攻撃を低減させることができます｡
ﾌｨﾄﾞﾗでｸﾛｽｵﾘｼﾞﾝからの攻撃を低減させる手順
Fiddler を起動し｢Rules｣ﾒﾆｭｰから｢Customize Rules...｣を

▽ﾌｨｯｼﾝｸﾞ詐欺ｻｲﾄ情報
●08/04 11:32
August 04, 2017
● apple.comの偽ｻｲﾄ ttp://x.co/6mVY1
URL短縮ｻｲﾄのここにつなぐと以下に飛ばされます｡SSLでcPanel, Inc. Certification Authorityから発行されています｡
ttps://appacc-renews12827192.com/clients/?6170706163632d72656e65777331323832373139322e636f6d
appacc-renews12827192.comのｱﾄﾞﾚｽは31.14.135.244でｲﾀﾘｰ｡ﾄﾞﾒｲﾝは8月1日に取得されています｡
本件は通報されたものです｡ありがとうございました｡
— posted by staff @ 11:13AM | TrackBack (0) | top↑
ｴﾝﾄﾘｰ 1731 件中 1-5

▽警察庁ｾｷｭﾘﾃｨﾎﾟｰﾀﾙｻｲﾄ@police
●04/28 20:21
ｲﾝﾀｰﾈｯﾄ治安情勢更新(平成28年3月期報を追加)(2016年04月28日)

▽Exploits & Vulnerability Archive
●04/07 09:33
403
Forbidden
Access to this resource on the server is denied!

▽Winｾｷｭﾘﾃｨ虎の穴　〜ｲﾝﾀｰﾈｯﾄ･ｻｰﾋﾞｽ･ﾌﾟﾛﾊﾞｲﾀﾞｰ｢InfoBears｣ﾌﾟﾚｾﾞﾝﾂ！〜
●07/02 16:09
ｾｷｭﾘﾃｨ情報 定番ﾘﾝｸ集
更新状況はｱﾝﾃﾅで
はてなｱﾝﾃﾅ - ｾｷｭﾘﾃｨｱﾝﾃﾅ