Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.

Search

Search results

クロスサイトリクエストフォージェリ(CWE-352) このブログではウェブサイトやその上で動作しているウェブアプリケーションの脆弱性について紹介すると共に注意喚起をする目的でまとめられています。 今回は代表的なWebアプリケーション脆弱性であるクロスサイトリクエストフォージェリについて解説をしています。 ...
Blog Entry by Masato Hayashi | 17 Sep 2014 | 0 comments
ディレクトリトラバーサル(CWE-22) このブログではウェブサイトやその上で動作しているウェブアプリケーションの脆弱性について紹介すると共に注意喚起をする目的でまとめられています。 今回は代表的なWebアプリケーション脆弱性であるディレクトリトラバーサルについて解説をしています。 ...
Blog Entry by Masato Hayashi | 17 Sep 2014 | 0 comments
2014年4月に新たに見つかったApache Strutsの脆弱性(S2-020、CVE-2014-0114等) このブログではウェブサイトやその上で動作しているウェブアプリケーションの脆弱性について紹介すると共に注意喚起をする目的でまとめられています。 今回は、2014年4月に発見されたApache Strutsの脆弱性について解説をしています。 ...
Blog Entry by Masato Hayashi | 12 Jun 2014 | 0 comments
今週(4/10現在)、広く利用されている暗号ソフトウェアライブラリであるOpenSSL に「Heartbleed」と呼ばれる 脆弱性が見つかりました。( http://heartbleed.com ) ...
Blog Entry by Tom Powledge | 17 Apr 2014 | 0 comments
このブログではウェブサイトやその上で動作しているウェブアプリケーションの脆弱性について紹介すると共に注意喚起をする目的でまとめられています。 今回は代表的なWebアプリケーション脆弱性であるクロスサイトスクリプティングについて解説をしています。 ※なお、内容に関しましてはHASHコンサルティング株式会社の徳丸 浩様に監修いただいています。   +++++++++++++++++++++++++++++++++++++++++++++++ ...
Blog Entry by Masato Hayashi | 07 Apr 2014 | 0 comments
このブログではウェブサイトやその上で動作しているウェブアプリケーションの脆弱性について紹介すると共に注意喚起をする目的でまとめられています。 今回は2005年以来継続して攻撃被害のあるSQLインジェクションについて解説をしています。 ※なお、内容に関しましてはHASHコンサルティング株式会社の徳丸 浩様に監修いただいています。   +++++++++++++++++++++++++++++++++++++++++++++++   ...
Blog Entry by Masato Hayashi | 19 Mar 2014 | 0 comments
このブログではウェブサイトやその上で動作しているウェブアプリケーションの脆弱性について紹介すると共に注意喚起をする目的でまとめられています。 今回は2013年に公表されたApache Strus2の脆弱性(S2-016)の概要、影響、対策について解説をしています。 ※なお、内容に関しましてはHASHコンサルティング株式会社の徳丸 浩様に監修いただいています。   +++++++++++++++++++++++++++++++++++++++++++++++   ...
Blog Entry by Masato Hayashi | 10 Feb 2014 | 0 comments
ここに非常に興味深い数字があります。:  調査機関eMarketer, Inc.の予想では(英語リンク)、 今年の全世界の電子商取引は18.3パーセント増加し1.298 兆ドルになることが見込まれているとのことです。  ( 出典 : eMarketer, 2013 年 1 月 )   これはあなたにとってどのような意味があるのでしょうか? すべてのビジネス(いかなるサイズであろうと)において、電子商取引にビジネスチャンスがあります。 ...
Blog Entry by Tom Powledge | 10 Jun 2013 | 0 comments
2013年末までに1024ビットの鍵長のSSLサーバ証明書とコードサイン証明書の発行を停止するよう  CA/ブラウザフォーラム  が認証局に指示をしていることはすでにご存じと思います。さらに詳細な変更に関してはCA/ブラウザフォーラムの資料「 パブリック証明書の発行および管理に関する基本要件v.1. 1」にあるのでご確認ください。  何をすべきか ? 今年(2013年)に証明書が失効する顧客は、2048ビット以上の鍵長でCertificate Signing ...
Blog Entry by Masato Hayashi | 20 May 2013 | 0 comments