最新のものから表示しています [?]
http://japan.cnet.com/news/media/story/0,200005602... 追加
security SQLinjection yamada 22日前 (2008/07/05 05:10)
トラフィックを監視し、パターンを検出 / クロスサイトリクエストフォージェリ(XSRF)やクロスサイトスクリプティング(XSS)のほか、スクリプトインジェクションなども検知 → 「ランク付け」で見逃しを防ぐ意図
security webApplication XSS CSRF SQLinjection commandInjection Internet summarySite tsupo 22日前 (2008/07/04 14:39)
http://www.ipa.go.jp/security/vuln/7incidents/ 追加
IPA 謹製のロールプレイングゲーム / 「exeファイルをダウンロード、実行するとウィルスに感染 → このウィルスと戦うところからゲームが始まる」という展開が期待される (が、たぶん、この期待は裏切られる)
security IPA web XSS SQLinjection Internet education tsupo 38日前 (2008/06/18 19:01)
http://www.tokumaru.org/d/20080601.html#p01 追加
SQLinjection technology abookmarker 54日前 (2008/06/03 11:40)
SQLinjection technology OSX 54日前 (2008/06/03 11:34)
security SQLinjection kawabata2zxcvb 54日前 (2008/06/03 11:19)
SQLインジェクションの解説
security SQLinjection database technology summarySite tsupo 54日前 (2008/06/03 00:15)
http://www.atmarkit.co.jp/fsecurity/column/kawaguc... 追加
SQLinjection Internet sosami 91日前 (2008/04/26 23:00)
security SQLinjection OSX 92日前 (2008/04/26 10:13)
security SQLinjection sosami 92日前 (2008/04/25 22:10)
SQLinjection Internet kawabata2zxcvb 94日前 (2008/04/24 09:33)
security SQLinjection kawabata2zxcvb 94日前 (2008/04/23 21:41)
security SQLinjection abookmarker 94日前 (2008/04/23 21:19)
see also http://www.lac.co.jp/news/press20080312.html
security SQLinjection incident リンク集 Internet summarySite tsupo 94日前 (2008/04/23 20:41)
攻撃の特徴は、「IDS、IPSの検知機能を回避するような難読化が行われていること」 / RealPlayerの脆弱性やMDACの脆弱性(MS06-014)を狙った攻撃コード / 新たなシグネチャの追加を検討 → シグネチャ増えすぎによる問題もありそうな気がする
security SQLinjection incident Internet summarySite tsupo 94日前 (2008/04/23 20:37)
http://itpro.nikkeibp.co.jp/article/OPINION/200804... 追加
security SQLinjection sosami 110日前 (2008/04/08 04:51)
security SQLinjection abookmarker 110日前 (2008/04/08 04:51)
SQLinjection javascript OSX 110日前 (2008/04/08 04:12)
security SQLinjection OSX 110日前 (2008/04/07 16:50)
security SQLinjection sosami 110日前 (2008/04/07 16:38)
SQLインジェクション攻撃を使って改ざん(Javascriptを仕込む) /ユーザーが気付かないままこのJavaScriptを実行 / Windows の脆弱性を突くものだけでなく,RealPlayerやYahoo! Messengerの脆弱性を狙ったものも
security SQLinjection 改竄 javascript Internet summarySite tsupo 110日前 (2008/04/07 16:34)
SQLインジェクションによる攻撃 / 検知には,JSOC独自の検知パターン(シグネチャ)「JSIG」を使っている / IDSやIPSが攻撃パケットを見つける際の手がかりにする検知パターンにひっかからない
security SQLinjection 改竄 IDS Internet summarySite tsupo 110日前 (2008/04/07 16:26)
SQLinjection 改竄 abookmarker 110日前 (2008/04/07 15:52)
http://www.moongift.jp/2007/10/greensql/ 追加
GreenSQL sqlInjection sosami 294日前 (2007/10/07 09:18)
GreenSQLはDBとWebサーバとのプロキシとして動作 / その間で行われるSQL文を監視し、問題があるSQLを予め弾いてくれる / 対応しているDBはMySQLのみ
GreenSQL sqlInjection proxy database MySQL Internet computer tsupo 295日前 (2007/10/05 20:24)
RSS
RSS
追加
トラフィックを監視し、パターンを検出 / クロスサイトリクエストフォージェリ(XSRF)やクロスサイトスクリプティング(XSS)のほか、スクリプトインジェクションなども検知 → 「ランク付け」で見逃しを防ぐ意図 
