PHP - スクリプトインジェクション入門 - Qiita

2014/09/21 408 users Qiita PHP 建前 予習 ターゲット

はじめに 今回の記事は PHP を想定しています。 PHP は WEB サイトで最も使われていて、初心者がとっつきやすく、セキュリティーホールのあるシステムを最も多く生み出し続けている言語ですよね(￣▽￣；) そこで WEB プログラミングの初心者の方をターゲットに、出来るかぎり分かりやすく書いてみます。 というのは建前で、今週末にある PHP セキュリティのお勉強会の予習です。 記事の内容を他人... 続きを読む

Javaってそもそも何なのか？ セキュリティー対策としての「無効」設定 : ライフハッカー［日本版］

2013/03/16 107 users Java ライフハッカー セキュリティー対策 設定 日本版

セキュリティ , ソフトウェア , ブラウザ , 最新テック Javaってそもそも何なのか？ セキュリティー対策としての「無効」設定 2013.03.16 22:30 ライフハッカー編集部さま 毎度のことですが、Javaにまたセキュリティーホールが見つかったようですね。そこでちゃんと知っておきたいのです。そもそもJavaって何なのですか？　JavaScriptと同じものですか？　無効にした方がいい... 続きを読む

あなたのWebサイトの脆弱性を調査してくれるサービス『Detectify』 - K'conf

2013/01/22 110 users K'conf ハッカー 脆弱性 Webサイト アカウント

『Detectify』はあなたのWebサイトの脆弱性を見つけてくれるサービス。 サービス側がハッカーに成り代わってあなたのWebサイトにセキュリティーホールがあるかどうかを徹底的に調べ上げてくれます。 使い方はまず調査するWebサイトを追加することから始まります。 トップページからサイトのURLを入力しアカウントを作成しましょう。 次に自分がこのサイトの管理者であることを証明するために、3つの方法... 続きを読む

本の虫: UbisoftのDRMにバックドアがある件

2012/07/30 114 users Ubisoft DRM 阿呆 バックドア プラグイン

2012/07/30 UbisoftのDRMにバックドアがある件 Full Disclosure: Re: AxMan ActiveX fuzzing どうも実証されたようなので書くことにする。 UbisoftのゲームとともにインストールされるDRMは、ブラウザのプラグインをインストールする。そのプラグインには、バックドアか、あるいは想像を絶する阿呆の手によるセキュリティーホールが仕掛けられている... 続きを読む

アンカテ(Uncategorizable Blog) - Winnyが残したもの

2006/03/22 84 users Winny アンカテ 欠陥 天才プログラマー 追記

(4/21 追記)Winnyは安全ではありませんでした。Winnyには、実装上の大きな問題があるという報告があります。Winnyユーザの方は、こちらをすぐ見てください→アンカテ(Uncategorizable Blog) - Winnyに実装上の欠陥あり!(追記終わり)Winnyはバージョンアップを停止しているにもかかわらず、致命的なセキュリティーホールが発見されてない。これは、天才プログラマーの... 続きを読む