2008-09-01から1ヶ月間の記事一覧

自動化されたSQL Injectionの攻撃対象

WASCのWeb Security MLの少し前の投稿より。Tactical Web Application Security: Mass SQL Injection Attacks Now Targeting PHP Sites自動化されたSQL Injection攻撃が、現在はPHPサイトをターゲットにしているとの内容の記事です。確かに、SQL Injectionに…

IE8のXSS対策

遅ればせながらIE8β2のAnti-XSS機能(の一部)である、XSS FilterとtoStaticHTMLを触ってみました。その感触を少し書いてみます。 XSS Filter 一般論として、XSSの攻撃や対策方法は、パラメータの値がHTMLのどの部分に出力されるかによって異なります。 ① タ…

最近読んだ本

今年の夏の宿題として読んだのがこの本です。The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws作者: Dafydd Stuttard,Marcus Pinto出版社/メーカー: Wiley発売日: 2007/10/22メディア: ペーパーバック購入: 7人 クリック:…

ITProに記事を書きました

id:ockeghemさんの熱い眼差しを感じつつ書いていたら、全5回分もの分量になってしまいました。こういうのを書くのは今回初めてなので、よい機会になりました。ありがとうございます。“受動的”な検出ツール,Web 2.0系のぜい弱性に強み | 日経 xTECH(クロス…