会員（無料）になると、いいね！でマイページに保存できます。 Webアプリケーションのセキュリティ 前章で述べられているとおり、Webサーバのセキュリティには2段階ある。前章で紹介したWebサーバ自身のセキュリティと本章で紹介するWebサーバの上で動作 ...

詐欺師向けの「インジェクションショップ」が登場、RSA調査 RSAセキュリティは24日、同社のオンライン不正対策指令センター「AFCC（Anti-Fraud Command Center）」がまとめた、2008年11月のオンライン犯罪に関するレポートを公表した。11月に確認されたフィッシング ...

前回はSQLインジェクション攻撃について解説しました。冒頭にSQLインジェクション対策に関するクイズを5問出しました。 SQLインジェクションはエスケープ処理を確実にしていれば大丈夫？ プリペアードクエリを利用していれば大丈夫？ SQLインジェクションは ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月18日 ...

米Googleは6日、閲覧中のウェブページに広告を注入する“広告インジェクション”に関しての調査・研究結果を発表した。カリフォルニア大学バークレー校およびサンタバーバラ校と共同で行ったもので、「Ad Injection at Scale: Assessing Deceptive Advertisement ...