想定していない外部のサイトからのHTTPリクエストにより、本来拒否すべき処理が実行させる攻撃。例えばログイン認証が必要な掲示板や日記サービスに対して、別のWebサイトに用意されたリンクをクリックすることで、掲示板への投稿や退会処理など、正規 ...

さわやか笑顔のスーパーハカー。時折見せる憂いを帯びた瞳の奥に映っているのは、 きっとあなたの脆弱性。 わかばちゃん メガネがかわいいネット大好き14歳。だけどプログラムはちんぷんかんぷん。 まとめ ついに完結したCSRF編。いかがでしたか。

LaravelでのCSRF対策について学習したものをまとめています。 CSRFについて ログイン機能のあるwebアプリケーションで発生しうる 認証済みユーザーに代わって不正なコマンドを実行するサイバー攻撃 不正なリンクを踏ませることで、利用者が操作したかのよう ...

このnoteは、31歳未経験からエンジニアを目指して勉強していく記録を綴っているものです。現在はAdTechでカスタマーサクセスを担当しつつ、色んなチャンスに恵まれ、CS業務や子育てと並行しながらチャレンジしています。 これからプログラミングを始める ...

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC ...

Glassdoor, a website for job hunting and posting anonymous company reviews, has resolved a critical issue that could be exploited to take over accounts. Bug bounty researcher "Tabahi" (ta8ahi) found ...

If you think Cross-Site Scripting (XSS) is scary and prolific, just wait for the next big Website threat: Cross-Site Request Forgery (CSRF). But security researchers say it's only a matter of time ...

When attempting to create new datasets or organizations in CKAN, form submissions fail with a 400 Bad Request error and the message "The CSRF token is missing." This ...