XXE、SSRF、安全でないデシリアライゼーション入門

2019/12/12 5 users SSRF デシリアライゼーション アジェンダ 徳丸 代表取締役

XXE、SSRF、安全でないデシリアライゼーション入門 1. XXE、SSRF、安全でないデシリアライゼーション入門 EGセキュアソリューションズ株式会社 代表取締役 徳丸 浩 2. アジェンダ • XML外部実体参照（XXE）攻撃 • サーバーサイド・リクエスト・フォージェリ（SSRF） • 安全でないデシリアライゼーション © 2016-2019 Hir... 続きを読む

安全なWebアプリケーションの作り方改訂のお知らせ | 徳丸浩の日記

2018/03/06 742 users 徳丸浩 デシリアライゼーション クリックジャッキング 日記

徳丸本こと、「 体系的に学ぶ 安全なWebアプリケーションの作り方 」は、2011年3月の発売以降大変多くの方に読んでいただきました。ありがとうございます。 ただ、発売から既に7年が経過し、内容が古くなってきた感は否めません。たとえば、クリックジャッキングの説明はほとんどないですし、OWASP Top 10 2017で選入された安全でないデシリアライゼーションやXXEの説明もありません。なにより、... 続きを読む

東洋大学の柏原選手が「アニスパ！」に出演！ 浅野真澄さん達と写真を撮りダブルピース！｜やらおん！

2012/01/08 39 users アニスパ 東洋大学 柏原選手 おん ダブルピース

210 名前：なまえないよぉ～[] 投稿日：2012/01/07(土) 21:52:30.83 ID:cZp35aTb kashi0713 柏原竜二 ちょこっと出るはずがガッツリ喋ってしまった ということでアニスパでましたよ！ ttp://twitter.com/kashi0713 208 名前：なまえないよぉ～[sage] 投稿日：2012/01/07(土) 21:45:31.04 ID:xxE... 続きを読む