脆弱性情報のデータベース 「JVN iPedia」 今回は脆弱性情報を公開・データベース化を行っている脆弱性情報対策情報データベース「JVN iPedia」のご紹介。 プログラム、製品等の脆弱性の公開を行っていて今までの脆弱性の検索・影響・対策等が公開されています。 2015/05/13 Webサイト セキュリティ 【PHP セッションハイジャック対策】セッションIDを変更する PHPではセッションハイジャックという攻撃方法があります。 攻撃防ぐ簡単な方法としてはセッションIDを切り替える方法で、対策を行えます。 今回はその対策方法のご紹介。 2015/03/08 PHP PHP ,セキュリティ サイバー攻撃のリアルタイム地図、米セキュリティー企業が公開 アメリカのセキュリティ会社のNorseがリアルタイムにサイバー攻撃を表示するリアルタイム地図を公開。 2014/07/08 Webサイト セキュリティ ,サイバー攻撃 URL攻撃 Webサイトを運営していく上で管理画面ってありますよね。 主に管理画面を開くための手法です。 2014/06/08 セキュリティ ハッキング ,セキュリティ ,サイバー攻撃 XSS脆弱性のハッキング学習ゲームをGoogleのセキュリティチームが公開 クロスサイトスクリプティング(XSS)を使用してハッキングを学習できるゲームをGooglenoセキュリティチームが公開しました。 2014/06/03 Webサイト ハッキング ,セキュリティ ,Google ,サイバー攻撃 クロスサイトスクリプティング攻撃 クロスサイトスクリプティング(cross site scripting)攻撃についての注意。 クロスサイトスクリプティングは誰にでも簡単に出来てしまう攻撃で、意図せず一般ユーザが攻撃してしまうこともあります。 2014/06/03 セキュリティ ハッキング ,セキュリティ ,Javascript ,サイバー攻撃 ゼロデイ攻撃に注意! ※ハッキング方法の紹介は悪用のためではなくセキュリティのための紹介です。 ハッキングの手法の1つで公開されているセキュリティホールからの攻撃なので、対応を素早く行わないと行けません。 2014/05/30 セキュリティ ハッキング ,セキュリティ ,サイバー攻撃 Basic認証の導入方法 サイト上で人に触られたくない場所に簡単に導入できる認証方法です。 例えば管理用のログイン画面等で仕込んでおくとBasic認証とログイン画面で二重の防壁になります。 2014/05/14 セキュリティ セキュリティ ,Basic認証 世界中のサイバー攻撃をリアルタイムに表示する地図 あのセキュリティソフトで有名なカスペルスキーがリアルタイムに世界中のサイバー攻撃を表示するサイトを公開しています。 2014/05/13 Webサイト セキュリティ ,カスペルスキー ,サイバー攻撃