やまもといちろう 公式ブログ - 【書評】『あなたのセキュリティ対応間違っています』に神を見た - Powered by LINE

2017/05/25 32 users 書評 ヤマ ランサ セキュリティ対応 公式ブログ

「これはいつか取り上げないとなあ」と思っているうちに半年ぐらい過ぎちゃいましたが、昨今巷を騒がすサイバーセキュリティ絡みで興味を持たれたり、何らかウェブの仕事をされている方は目を通しておいて何も損はないというレベルで品質の高い良書だと思います。 あなたのセキュリティ対応間違っています [ 辻　伸弘 ] 価格：1944円（税込、送料無料) (2017/5/25時点)  　いま問題になっている「ランサ... 続きを読む

Apache Struts2のprefixパラメータ処理の不備により任意のJavaコードが実行される脆弱性（CVE-2013-2251）に関する検証レポート

2013/07/24 19 users Javaコード 脆弱性 徹也 検証レポート 小松

Apache Struts2のprefixパラメータ処理の不備により任意のJavaコードが実行される脆弱性（CVE-2013-2251）に関する検証レポート Tweet 2013/07/23 NTTデータ先端技術株式会社 辻 伸弘 小松 徹也 【概要】 Apache Struts 2に、任意のJavaコードが実行される脆弱性が存在します。 この脆弱性は、DefaultActionMapper にお... 続きを読む

phpMyAdminにて任意のコードを実行可能な脆弱性（CVE-2011-2505, CVE-2011-2506）に関する検証レポート

2011/07/29 53 users phpMyAdmin 泉田 徹也 小松 脆弱性

phpMyAdminにて任意のコードを実行可能な脆弱性（CVE-2011-2505, CVE-2011-2506）に関する検証レポート Tweet 2011/07/29 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 小松 徹也 【概要】 phpMyAdminにセッション変数内のデータを変更可能な脆弱性（CVE-2011-2505）が発見されました。 この脆弱性は、phpMyAdmin上の$_... 続きを読む