タグ:xss
-
個人だから甘いのかな - ぼくはまちちゃん!(Hatena)
http://d.hatena.ne.jp/Hamachiya2/20
080804/security 本文へ 
どんな仕組みかまだ見てないんだけど2chのCSRFの方がやばくない? → そうそう、これ、すごいやばいと思う -
グーグル、ウェブ脆弱性検知ツール「RatProxy」をリリース:ニュース - CNET Japan
http://japan.cnet.com/news/media/st
ory/0,2000056023,20376601,00.htm 本文へ - タグ:
トラフィックを監視し、パターンを検出 / クロスサイトリクエストフォージェリ(XSRF)やクロスサイトスクリプティング(XSS)のほか、スクリプトインジェクションなども検知 → 「ランク付け」で見逃しを防ぐ意図 -
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイト運営入門 http://www.ipa.go.jp/security/vuln/
7incidents/ 本文へ IPA 謹製のロールプレイングゲーム / 「exeファイルをダウンロード、実行するとウィルスに感染 → このウィルスと戦うところからゲームが始まる」という展開が期待される (が、たぶん、この期待は裏切られる) -
なぜPHPアプリにセキュリティホールが多いのか?:第11回 スクリプトインジェクションを防ぐ10のTips|gihyo.jp … 技術評論社
http://gihyo.jp/dev/serial/01/php-s
ecurity/0011 本文へ - タグ:
-
掲示板ソフト「Rainboard」にXSSの脆弱性--JVNなどで警告:ニュース - CNET Japan
http://japan.cnet.com/news/sec/stor
y/0,2000056024,20363167,00.htm 本文へ Rainboardは、UDONが提供する掲示板ソフトウェア / 任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在 / Rainboardのバージョン2.02とそれ以前が影響を受ける
340
1
593
