今時の CSRF 対策ってなにをすればいいの？ | Basicinc Enjoy Hacking!

2022/08/27 205 users CSRF メンション zaru 今時 リクエスト

こんにちは @zaru です。今回は昔からある CSRF (クロスサイト・リクエスト・フォージェリ) の今時の対策についてまとめてみました。もし、記事中に間違いがあれば @zaru まで DM もしくはメンションをください (セキュリティの細かい部分についての理解が乏しい…) 。 そもそも CSRF ってなに？ 昔からインターネットを... 続きを読む

URL の取り扱いには要注意！ SSRF の攻撃と対策 | yamory Blog

2020/07/03 23 users SSRF パク 要注意 サーバー 領域

SSRF （Server Side Request Forgery : サーバーサイド・リクエスト・フォージェリ）は、外部から到達できない領域にあるサーバーなどに対して、バグを悪用することでリクエストを送る攻撃手法・脆弱性です。 この一言だけではリスクの大きさや、この問題がなぜ発生するのかが想像しづらいと思います。そこで本記事では... 続きを読む

XXE、SSRF、安全でないデシリアライゼーション入門

2019/12/12 5 users SSRF xxE デシリアライゼーション アジェンダ 徳丸

XXE、SSRF、安全でないデシリアライゼーション入門 1. XXE、SSRF、安全でないデシリアライゼーション入門 EGセキュアソリューションズ株式会社 代表取締役 徳丸 浩 2. アジェンダ • XML外部実体参照（XXE）攻撃 • サーバーサイド・リクエスト・フォージェリ（SSRF） • 安全でないデシリアライゼーション © 2016-2019 Hir... 続きを読む