[脆弱性]の検索結果


「iCodeChecker」は、 C言語で作成されたソースコードに脆弱性が存在しないかどうかを検査することができるソースコードセキュリティ検査ツール。VMイメージ、パッケージ形式、ソースコード形式の3つの配布形式でダウンロードできる。利用許諾合意書すれば無償で利用できる。

ブックマーク先へ 情報処理推進機構:ソースコードセキュリティ検査ツール iCodeChecker

[2181] Posted by kagahiro at 2012/05/08 16:36:13
0 point | Link (0) | Trackback (0) | Comment (0)

CGI環境でPHPを動作させているサイトには、リモートからスクリプト実行を許してしまう脆弱性があります。php.netから提供されている修正リリース(PHP 5.3.12 / PHP 5.4.2)は不完全なため、該当するサイトは至急回避策を導入することを推奨します。

ブックマーク先へ CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) | 徳丸浩の日記

[2178] Posted by kagahiro at 2012/05/07 10:34:30
0 point | Link (0) | Trackback (0) | Comment (0)


SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。

SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。

SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策

Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際
オライリージャパン 著者:Jon Erickson 価格:3,360円 評価:★★★★★


  • これは確かにおもしろい ★★★★
  • 究極のテクニック集です ★★★★★
  • 良い! ★★★★
  • 技術背景がわかります ★★★★
  • 真のハッカーとは ★★★★

powered by amalink
[1942] Posted by kagahiro at 2010/06/26 10:11:53
0 point | Link (1) | Trackback (0) | Comment (0)

自分では対応したつもりのXSS脆弱性でしたが、まだまだ残っているという指摘を受けたので再度見直して修正しました。使用する場合は最新版での使用をお願いします。メールフォームCGIQ&A CGIブックマークCGI59Tracke...
[1893] Posted by kagahiro at 2010/05/25 09:49:41
0 point | Link (1) | Trackback (0) | Comment (0)

先日公開したQ&A CGI、ブックマークCGIにXSS(クロスサイトスクリプティング)の脆弱性があることが判明しました。Q&A CGI、ブックマークCGIの書庫ファイルを修正版に差し替えましたので、利用する場合は最新版をダウ...
[1889] Posted by kagahiro at 2010/05/20 19:33:50
0 point | Link (3) | Trackback (0) | Comment (0)

IPA(独立行政法人情報処理推進機構)、ウェブサイト運営者がWeb Application Firewall(ウェブ・アプリケーション・ファイアウォール、WAF)を導入する際の参考となる解説資料Web Application Firewall 読本」を公...
[1745] Posted by kagahiro at 2010/02/17 14:09:39
0 point | Link (0) | Trackback (0) | Comment (0)

Webサイトの検索機能を利用してウイルスを送り込む攻撃が流行しているそうです。Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行大手のニュースサイトやショッピングサイトなどでは、サイト内の情...
[1308] Posted by kagahiro at 2009/04/27 04:03:26
0 point | Link (1) | Trackback (0) | Comment (0)

情報処理推進機構(IPA)が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性があることを公表した。悪用された場合、ユーザー...
[1305] Posted by kagahiro at 2009/04/24 22:46:06
0 point | Link (3) | Trackback (0) | Comment (0)

とりあえず収まってはいるようですが、Twitterがワームによる攻撃を受けたそうです。Twitterブログ: 週末のワーム土曜日午前2時ごろ、4つのアカウントが登録され、ワームが広がり始めました。午前7時30分から1...
[1288] Posted by kagahiro at 2009/04/13 22:13:28
0 point | Link (1) | Trackback (0) | Comment (0)

セキュリティソリューションサービスを提供している株式会社ラックが、Webアプリケーションの脆弱性を狙った攻撃の有無を確認できる、独自開発の無料Webサーバーログ解析ツール「SecureSite Checker Free(セキュアサ...
[1188] Posted by kagahiro at 2008/06/10 08:36:05
0 point | Link (1) | Trackback (0) | Comment (0)

|< 先頭へ  < 前へ  1 2 3  次へ >


アクセスランキング

今日のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (76 PV)
  2. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (17 PV)
  3. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (10 PV)
  4. MT4向けオープンソースナンピンマーチンEA「Automaton」 (8 PV)
  5. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (7 PV)
  6. [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (7 PV)
  7. SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (6 PV)
  8. 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」 (5 PV)
  9. Million Dollar(MT4)リアルフォワード(myfxbook) #Gold(XAUUSD) #ナンピンマーチン (5 PV)
  10. 完全無料のMT4向けナンピンEA「Nanpin K(ナンピンケイ)」 (4 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1791 PV)
  2. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (297 PV)
  3. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (248 PV)
  4. MT4向けオープンソースナンピンマーチンEA「Automaton」 (144 PV)
  5. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (142 PV)
  6. [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (136 PV)
  7. 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」 (136 PV)
  8. MT4向け1ポジアノマリーEA「DAY TRADING」オープンソースライセンス(GPL3)で公開 #ドル円 (125 PV)
  9. 完全無料のMT4向けナンピンEA「Nanpin K(ナンピンケイ)」 (110 PV)
  10. SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (105 PV)

アクセス統計

ディレクトリ

関連サイト