HackerOneはこのほど、「How to Find XSS|HackerOne」において、クロスサイトスクリプティング(XSS: Cross-Site Scripting)の主要な攻撃手法について解説した。クロスサイトスクリプティングは主にWebアプリケーションから発見される脆弱性で、悪用されるとフィッシング ...
前回は、 Webアプリケーションにおける受動的攻撃の代表例として、 以下の4つを挙げました。 クロスサイトスクリプティング (XSS) クロスサイトリクエストフォージェリ (CSRF) オープンリダイレクト クリックジャッキング 今回は、 これらのうち、 XSSに ...
ウェブアプリケーションの脆弱性を利用して、悪意のあるスクリプトをユーザーのブラウザ上で実行させる攻撃手法です。これにより、攻撃者はユーザーのセッション情報を盗んだり、偽のページを表示させたりすることが可能になります。 ユーザーが入力 ...
AeyeScan blog 第6回「ブラウザの内蔵AIでXSSを検出してみた」 AI活用はますます進んでおり、Google Chrome にも AI が搭載される時代になりました。これをうまく活用すれば、ブラウザ上で動作する脆弱性であるクロスサイトスクリプティングも検出できるのではないか。そんなことを考えて、検証を ...
DOM-based XSSとは、攻撃者が仕込んだ悪意のあるスクリプトが、サーバーを介さずに被害者のブラウザ内で直接実行される攻撃手法。主にJavaScriptの不適切な処理が原因で発生する。 反射型XSS・格納型XSSとは異なり、サーバーではなくユーザーのブラウザ側で ...
Microsoftは7月25日(米国時間)に公開した「Announcing Windows 10 Insider Preview Build 17723 and Build 18204 - Windows Experience BlogWindows Experience Blogにおいて、Microsoft ...
今回は、 US-ASCIIによるクロスサイトスクリプティング(XSS)という話題について紹介します。 前回までで説明したUTF-7によるXSSと同様に、 攻撃者はUS-ASCIIという文字コードを巧みに利用することで、 IEを対象にXSSを発生させることができます。US-ASCIIによるXSSは ...
翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...
month123456789101112 ScanNetSecurity は、株式会社イード(東証グロース上場)の運営するサービスです。 証券コード:6038 株式会社イードは、個人情報の適切な取扱いを行う事業者に対して付与されるプライバシーマークの付与認定を受けています。
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック