弊社のホームページにContent Security Policy(CSP)を導入しました | HASHコンサルティングオフィシャルブログ

2013/12/05 92 users CSP content スライド 弊社 ホームページ

2013年12月6日金曜日 弊社のホームページにContent Security Policy(CSP)を導入しました 弊社のホームページにCSP(Content Security Policy)を導入しました。CSPについては、はせがわようすけ氏のスライド「5分でわかるCSP」がわかりやすいと思います。以下にスライドの一部を引用します。 具体的には、以下のように指定して使います。 Content... 続きを読む

ニュース - 日本発の情報セキュリティ国際会議「CODE BLUE」、2014年2月に開催：ITpro

2013/11/06 31 users ITpro ネットエージェント FFRI CODE BLUE

写真●左から、トレンドマイクロの新井悠氏、FFRIの鵜飼裕司氏、CODE BLUE事務局の篠田佳奈氏、サイボウズ・ラボの竹迫良範氏、ネットエージェントのはせがわようすけ氏 情報セキュリティに関する国際会議「CODE BLUE」の事務局は2013年11月6日、報道陣向けの発表会を開催し、CODE BLUEの概要などを解説した。CODE BLUEを開催する目的の一つは、国内の優れたセキュリティ研究なら... 続きを読む

SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか? | 徳丸浩の日記

2013/06/24 128 users 徳丸浩 FizzBuzz 認証回避 攻撃文字列 我ら

2013年6月24日月曜日 SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか? コードゴルフという競技があります。与えられた問題（例えばFizzBuzz）を解くコードを、いかに短いプログラムで実現できるかというものです。 脆弱性の世界でもXSS Golfというものは既にあるようで、我らが はせがわようすけ氏にも、「短いXSSの話」というプレゼン資料が公開されています。第... 続きを読む