クロスサイトスクリプティングとは、特定Webサイトに罠を仕掛けて、訪れたユーザーを情弱性のある別のWebサイトに誘導し、個人情報などを詐取する攻撃のことを指しています。 Webサイトを制作・運営している担当者は、クロスサイトスクリプティングについて理解し、対策をしっかり行いましょう。 ここでは、クロスサイトスクリプティングに関する種類や攻撃の流れ、対策方法までを解説します。 目次 クロスサイトスクリプティング(XSS)とは? クロスサイトスクリプティングとは、Webアプリケーションの脆弱性を利用した攻撃手法のことです。 例えば、インターネット掲示板やブログなどの動的なWebサイトの入力フォームなどに、脆弱性のあるWebサイトに誘導するスクリプト(プログラミング言語で書かれたプログラムを即時に実行できるようにしたもの)を含んだリンクを仕掛けます。設置されたリンクを、ユーザーがクリックしてサイ
セキュリティテストは、システムやソフトウェアを安全に利用するために欠かせないものです。サーバーやアプリの欠陥または脆弱性を見つけ出し、改修することで情報漏洩やウイルス感染、悪質な攻撃を防げます。また、システムを快適に使用するためだけではなく、会社の社会的信用を損なわないためにも重要な工程です。セキュリティテストの目的や種類、問題点などを解説します。 セキュリティテストとは セキュリティテストとは、サーバーやシステム、アプリなどの不具合、欠陥などを検知する工程をいいます。脆弱性管理や脆弱性検査などと呼ばれる場合もあります。 サーバーやシステム、Webサイトなどの不具合や欠陥を放置すると社内のPCがウイルスに感染し情報が盗まれたり、サイバー攻撃を受けたりします。攻撃を受けるとWebサイトやデータの改ざん、情報漏洩、システムダウンなどの被害に加え、企業の社会的信用も失われる可能性があります。 セ
2010年代の第3次AIブームから除外されたロシアの旧ソ連型軍備がどれだけたくさんあっても西側の敵とならず、この戦争そのものは長期化しない――。 そうした予測を前回稿(https://jbpress.ismedia.jp/articles/-/69932)など一連のコラムで、根拠とともに記しています。 ロシアはウクライナ・サイバー戦争に4月時点で「完敗」という、見えない戦争の敗北焦土が仮想空間上にも広がっているわけです。 本稿の公開日、5月3日は「憲法記念日」ですが、今回はウクライナ戦争の中でも日本国憲法第9条で禁止されない「攻撃」を扱ってみましょう。 「国権の発動」として「武力による威嚇又は武力の行使」としては一般の「目には見えない戦争」である「サイバー・ウォーズ」。 このサイバー戦争でも、2022年のロシア連邦が完敗している実情を、やはり背景とともに検討してみます。 読者の皆さんは「ウ
------------------------------------------------------ 2024 年 1 月更新 本書がきっかけで「なんとか Docker を使えるようになりたい」というプログラマの方向けの入門書を秀和システム様から出版させていただけることになりました 開発系エンジニアのためのDocker絵とき入門 https://www.amazon.co.jp/dp/4798071501 紙書籍と電子書籍、どちらもございます この書籍と執筆経験は、みなさまからの驚くほどの高評価があればこそ得られた機会でした いつも本当にありがとうございます 書籍化に際しまして、この場で次のとおり説明させていただきます 1️⃣ 本書 ( Zenn ) は有料化しません 2️⃣ 本書 ( Zenn ) は今後更新しません 3️⃣ 本書 ( Zenn ) と出版される絵とき入門の違い
【シネマイレージ会員限定】 『ベルファスト』3/25(金)公開記念キャンペーン! 映画オリジナルグッズを合計10名様にプレゼント! 『ベルファスト』3/25(金)公開記念! 300マイルを1口として、ご応募いただいた方の中から抽選で映画オリジナルグッズを合計10名様にプレゼント! 貯まったマイルを使って、ぜひご応募ください! 【作品紹介】 夏休みのある日。のび太が拾った小さなロケットの中から、手のひらサイズの宇宙人・パピがあらわれる!彼は、宇宙のかなたにある小さな星・ピリカ星の大統領で、反乱軍から逃れるために地球にやってきたという。最初はパピのあまりの小ささに戸惑うドラえもんたちだったが、ひみつ道具“スモールライト”で自分たちも小さくなって一緒に遊ぶうち、次第に仲良くなっていく。ところが、パピを追って地球にやってきたクジラ型の宇宙戦艦が、パピをとらえるためにドラえもんやのび太たちを攻撃。み
iCARE Developer Meetupは、月次で開催している株式会社iCAREが主催するエンジニア向けのLT勉強会です。18回目の今回は、Ruby on Railsをテーマに行いました。サーバーサイドエンジニアの越川氏からはToken認証機能について。 Rails APIモードで開発するときの認証用のトークンはどこに保存すればいいの問題 越川佳祐氏:私からは、「Rails APIモードにおけるToken認証機能について」というテーマでLT(ライトニングトーク)をしようと思っていたんですが、スライドを作っていて「あれ、これ別にRailsだけの話じゃなくない?」と思ってしまいました。みなさんの中にも、そう思う方がいるかもしれないんですが、もうこれで作っちゃったのでご了承ください。 私は株式会社iCAREで、サーバーサイドエンジニアをしている、越川と申します。Twitterは@kossy0
GmailやGoogle マップ、Facebook、Twitterなど、日ごろ私たちが使っているサービスの多くがWebアプリケーションである。これらはインストールすることなく、インターネットに接続するだけでWebブラウザから利用可能だ。そのため普及が進んでいるものの、ハッカーから狙われやすい側面もある。そこで今、注目を集めているのが、JavaScriptのコード難読化ツールだ。導入にはどのようなメリットがあるのか。JavaScriptの難読化ツール「PreEmptive Protection for JavaScript」が提供する機能、導入するメリットなどについて、同製品のマーケティングを担当しているエージーテックの青山和宏氏と、サポートを担当している伊藤友恒氏に話を聞いた。 PreEmptive Protection for JavaScript Webアプリの普及で活用の幅が広がるJ
「不正指令電磁的記録に関する罪」(いわゆるウイルス罪)について、どういった行為が摘発対象になるかを示した文書を、全都道府県警に対して開示請求しているエンジニアのSUGAIさんは4月10日、奈良県警から開示されたという文書を、Webサイト「IT議論」で公開した。 奈良県警が開示したのは、今年2月、警察庁が各都道府県警などにあて、不正指令電磁的記録に関する罪の積極的な取り締まりを行うよう指示した通達「不正指令電磁的記録に関する罪の取締りの推進及び取締りに当たっての留意事項について」と、2011年7月、刑法に不正指令電磁的記録に関する罪が追加され、施行されたタイミングで、法務省が検察にあてた通達のほぼ全文だ。 今年2月に出された通達で警察庁は、「ネットバンクや仮想通貨の不正送金など、不正的電磁記録によりサイバー空間の安全が脅かされる事案が多発し、大きな社会問題になっている」とした上で、各県警に「
Akaki I/O This site is maintained by Akaki Tsunoda on GitHub. https://github.com/atsunoda/www.akaki.io 2024 Investigating Threats Posed by SMS Origin Spoofing to IoT Devices - ACM 2023 Investigating Threats Posed by SMS Origin Spoofing to IoT Devices - arXiv Demonstrating Spoofability of an Originating Number when Sending an SMS using SMPP - ACM Decision Procedure for Originating Numbers in SMS ov
はじめに WSH JScript (wscript cscript) で使用できる スクリプトエンジン まとめです。 JavaScript限定、プリインストールされている物だけなので注意。 ツールとして独立しているChakraCoreや、その他サードパーティーは含みません。 各 JavaScript エンジン について JScript (JavaScript) だけでも、4種類ほどスクリプトエンジンがあるようです。 以下、それぞれバッチファイルから cscript で実行する際のサンプルコマンドです。 JScript JScript を使用する際、一般的に指定されるスクリプトエンジンです。 バージョンは、環境によって異なりますが、 現時点のOSサポートを考慮すれば、5.7 か 5.8 でしょう。 rem jscript.dll %windir%\System32\cscript.exe /
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く