最新のものから表示しています [?]
http://www.0x000000.com/?i=635 追加
LABEL要素のFOR属性の話
security CSRF html4 Internet summarySite tsupo 38日前 (2008/09/03 18:15)
http://blog.ohgaki.net/javascript 追加
LABELタグ / JavaScript無しもでページを表示するだけでCSRFを行う事が出来る
security CSRF html4 Internet summarySite tsupo 38日前 (2008/09/03 18:10)
http://it.nikkei.co.jp/security/news/index.aspx?n=... 追加
予告.in の XSS の件と、はまちちゃんの「こんにちはこんにちは!!」の件について
security XSS CSRF web Internet summarySite tsupo 52日前 (2008/08/21 15:03)
http://d.hatena.ne.jp/Hamachiya2/20080804/security... 追加
どんな仕組みかまだ見てないんだけど2chのCSRFの方がやばくない? → そうそう、これ、すごいやばいと思う
security XSS CSRF Internet summarySite tsupo 68日前 (2008/08/04 22:56)
http://japan.cnet.com/news/media/story/0,200005602... 追加
トラフィックを監視し、パターンを検出 / クロスサイトリクエストフォージェリ(XSRF)やクロスサイトスクリプティング(XSS)のほか、スクリプトインジェクションなども検知 → 「ランク付け」で見逃しを防ぐ意図
security webApplication XSS CSRF SQLinjection commandInjection Internet summarySite tsupo 100日前 (2008/07/04 14:39)
http://blog.ohgaki.net/openid-csrf 追加
OpenIDのようなSSO (Single Sign On)システムが脆弱だとそれを利用しているシステム全体が危険にさらされます / 認証情報を共有しているとサイトが危ないと言うことです
security CSRF openID authentication Internet summarySite tsupo 249日前 (2008/02/05 17:43)
http://pken.bravejournal.com/ 追加
PC パソコン パソコン検定 パソコン初心者 難易度 Internet internet blog rimix 381日前 (2007/09/27 00:25)
http://d.hatena.ne.jp/secondlife/20070718/11847163... 追加
crossdomain.xml を設置して、安易に許可ドメインをすべてにすると、別ドメインからでも、第三者がそのユーザのブラウザの COOKIE を用いてアクセスが可能になってしまう / GET/POST し放題な状態になる
crossdomain.xml CSRF Flash security Internet computer tsupo 452日前 (2007/07/18 11:48)
http://gihyo.jp/dev/serial/01/alpha-geek/0017 追加
そこにエンターテイメント性とか持たせたくなっちゃうよね
hamachi security CSRF XSS internet entertainment life tsupo 508日前 (2007/05/22 19:00)
http://www.itmedia.co.jp/news/articles/0704/19/new... 追加
偽のログオフボタンを仕込んだRSS/Atomフィードを読み込んでしまった場合、そのボタンをクリックすると攻撃が発動してしまう
security CSRF GoogleReader Internet computer tsupo 541日前 (2007/04/20 14:37)
RSS
RSS
追加
LABEL要素のFOR属性の話 
