re:entertainment - Post

Posts Tagged with セキュリティ

攻撃まとめ
posted by reent on October 19, 2013
懐かしいので、まとめる。
・IPスプーフィング
・IPスニッフィング
・syn flood attack
・ping of death
・ポートスキャン
スニッフィング・リスク(リンク)
posted by reent on October 14, 2013
セキュリティ/プリペアード
posted by reent on October 14, 2013
セキュリティ スキャン ソリューション
posted by reent on October 14, 2013
CSSXSS
posted by reent on October 14, 2013
セキュリティはいたちごっこ?。

IEは対応してません。と言いたいところですが、そうもいかないものなので。
CSSクロスドメインの情報漏えいの脆弱性「CSSXSS」とは

CSSXSSの問題
CSSXSSを改良した?手法でmixiのpost_keyを抜き取るデモを作りました

CSRF対策でセッションIDを使うのは危険らしい

つまり、CSRFとあわせて考えると、hiddenパラメータを含むページでは「{」と「+」をそれぞれ「{」と「+」にエスケープする。
ユーザの入力する箇所は常にエスケープって感じですかね。
Profile
reent (@reentw)
都内在住エンジニア。
ニュース・お役立ち情報を発信中~

ご連絡はこちらまで。
reentgm@gmail.com

Ad
Top | Archive