データベース情報まとめ | Feed.db + セキュリティ

[ スポンサード　リンク ]

76件中　1件～ 20件　[　← 前のページへ　]　[　次のページへ →　]

[　ソート　]　日付順注目順

SQLインジェクションにより改ざんされたがXSS対策はとられていた - ockeghem(徳丸浩)の日記うわさのngg.jsを調べていたらこんな表示のサイトを見かけました。 HTMLソースは以下の通り宮城県、福島県、山形県、岩手県、秋田県&lt;script src=http://www.XXXXXX.com/ngg.js&gt;&lt;/script&gt; おそらく、SQLインジェクションによりSCRIPT要素を埋め込まれたものの、XSS対策がとられていたので、JavaScriptの実行はされない状態で表示されているのだと思います。第5回　クロスサイト... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　xss　セルクマ　セキュリティ　 sqlインジェクション 2008/07/24 21:05:34　　d.hatena.ne.jp	またもやSQLインジェクションによるWeb改ざんが大量発生，トレンドマイクロが警告：ITpro は7月17日，日本を含む世界中でSQLインジェクションによるWebサイト改ざんが発生していると警告した。SQLインジェクションにより，正当なWebサイトに不正なiframeタグを埋め込む攻撃で，改ざんされたサイトにアクセスしたユーザーは，不正なサイトに誘導され，ウイルスになどに感染させられる危険がある。トレンドマイクロでは既に，全世界で最大21万，日本国内においても約1... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　 ITpro　記事　マルウェア　 web 2008/07/18 9:05:26　　itpro.nikkeibp.co.jp
自動SQLインジェクション攻撃への新たな防御戦術－ TechTargetジャパン今日のSQLインジェクション攻撃について説明するとともに、正規のWebサイトに潜んでいる悪質なページを検出、隔離し、それに対処する方法を検証する。 [Michael Cobb，TechTarget] 　SANS InstituteのInternet Storm Centerのアナリストらは最近、SQLインジェクションに対して脆弱なWebサイトを見つけ出して攻撃するプロセスを自動化するツールを発見した。このプロセスの自動化は、正規のサイ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 SQLインジェクション　 web　SQLInjection 2008/07/17 21:06:06　　techtarget.itmedia.co.jp	ダウンロード - HASHコンサルティング株式会社『正しくないSQLインジェクション対策の今昔」「SQLインジェクション対策の考え方」「SQLインジェクション対策の実際』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 WASForum　wasf2008　徳丸浩 2008/07/16 1:06:17　　www.hash-c.co.jp
第4回　話題のSQLインジェクションを防ぐ：ITpro Webサイトは，そのサイト固有のサービスを提供するための機能を備えている。ショッピング・サイトなら，商品を紹介するためのカタログ機能や，ショッピング・バスケット機能，決済機能などを備えているだろう。これらの機能を実現するアプリケーションにセキュリティ上の不具合（バグ）が残っている場合がある。これをWebアプリケーションのぜい弱性という。　バグの... 　[　詳細　]　[　関連　]　[　ニコニコ風　] sqlインジェクション　 Security　セルクマ　セキュリティ　 sql 2008/07/05 17:05:28　　itpro.nikkeibp.co.jp	re:キケンなSQLインジェクション[to-R] ネタ元:キケンなSQLインジェクション SQLインジェクション対策へのアプローチとしては正しいのだけど、1点だけ気になる点が。。。もし、悪いやつが「";DELETE FROM geekDB;」なんて入力したら、なんとデータが消えてしまうΣ(ﾟДﾟ) 実はこれではDBのデータを消すことはできない。 $sql="select * from geekDB where id = " . $id; $result = mysql_query($sql); mysql_query関数は複合クエリに対応していない... 　[　詳細　]　[　関連　]　[　ニコニコ風　] sql　データベース　セキュリティ　 SQLインジェクション　 security 2008/07/02 1:05:30　　blog.webcreativepark.net
PHP、MySQL、JavaScriptによるセキュアなインターネットファイル共有システムの作成：CodeZine 私は最近、いつもの共有ディレクトリメカニズムを使ってファイル共有を実装することに嫌気がさしてきました。管理者レベルで定義するアクセス権が多すぎるだけでなく、異なるオペレーティングシステム間でファイルを共有するためのあらゆる処理が必要になります。その上、インターネット接続しか使用できないとしたらどうでしょう。もちろん、EメールやFTPを使うこと... 　[　詳細　]　[　関連　]　[　ニコニコ風　] PHP　MySQL　Javascript　あとで　ファイル共有 2008/07/02 1:05:27　　codezine.jp	第1回　急増するWebサイト改ざん事件：ITpro ステップ1の「何らかの手段でWebサーバーに侵入する」手段については複数の説がある。具体的には，正規サーバーのFTPのパスワードが流通しており，これを悪用したという説，PHPなどの既知のぜい弱性を利用しているという説が公表されている。 ●能動的攻撃と受動的型攻撃　ここで能動的攻撃と受動的攻撃という言葉が出てきた。これらの意味を説明しよう。　能動的攻撃... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　攻撃手法　セルクマ　あとで読む 2008/06/30 21:05:16　　itpro.nikkeibp.co.jp
SQLインジェクション攻撃、ターゲットは“あなた”です－＠IT 『「SQLインジェクションとクロスサイトスクリプティングの合わせ技みたい」うーん…。』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　脆弱性　攻撃　セキュリティ　クラック 2008/06/30 13:05:29　　www.atmarkit.co.jp	MS、SQLインジェクションの急増を受け対策ツールを公開マイクロソフトは25日、マイクロソフトのWebサーバー製品を狙ったSQLインジェクション攻撃が増加しているとして、Webサーバーの管理者などに対策を促すセキュリティアドバイザリを公開した。　マイクロソフトでは、マイクロソフトのWebサーバー製品を狙ったSQLインジェクション攻撃が増加していると警告。これらのSQLインジェクション攻撃では、サーバーソフト自体の脆弱... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　ニュース　ソフトウェア　 tools　SQLインジェクション 2008/06/27 13:05:33　　internet.watch.impress.co.jp
ITmedia News：SQLインジェクション攻撃が激増 SecureWorksによれば、1〜3月には1日当たり100〜200件程度だったSQLインジェクション攻撃が、4月に入って1000件から4000件、8000件という規模になったという。 2006年07月20日 08時47分更新 ITセキュリティ管理サービスの米SecureWorksは7月18日、銀行や信用組合、公益企業を標的としたSQLインジェクション攻撃が、過去3カ月で激増していると発表した。 1〜3月にかけて同社が遮断したSQLインジ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 sqlインジェクション　 sql　治安 2008/06/23 6:30:09　　www.itmedia.co.jp	Webアプリの安全装置は簡単につけられる Webに限らずコンピュータシステム一般に言えることなのだが、簡単な安全装置をつけるのを怠ることで何が起きるかという事例がこちら。 asahi.com：みずほ証券、誤注文で270億円の損失 (2005/12) 「1株61万円で売り」とすべきところを「1円で61万株を売り」にしてしまったとのこと。すかさず買いを入れて数億円規模の利益を得てしまったデイトレーダーもいるとかいないとか。 ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sql　web　db　セキュリティ 2008/06/23 6:30:09　　neta.ywcafe.net
Fedora Coreで自宅サーバー構築 )で自宅サーバーを構築したときの記録です。当自宅サーバーは 11 日間と 1 時間 06 分連続稼動しています。【構築にあたっての基本方針】・サーバーの立ち上げ〜実運用まで考慮 Linuxのインストールから各種サーバー機能の構築及び、実運用を考慮したセキュリティの強化まで行う。・初心者にもわかりやすく各種ソフトのインストール方法は、可能な限りRPMパッケージで行... 　[　詳細　]　[　関連　]　[　ニコニコ風　] linux　fedora　server　自宅サーバ　サーバ 2008/06/23 6:30:09　　fedorasrv.com	Webアプリケーション脆弱性チェックツール:Chorizo:phpspot開発日誌 Chorizo! Secure your webapplications on the fly!Webアプリケーションセ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] Security　セキュリティ　 php　WEB　脆弱性 2008/06/23 6:30:09　　phpspot.org
SQL Injection Attacks by Example 『 SQLインジェクションの攻撃パターンについての説明』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sql　sqlインジェクション　 injection　データベース 2008/06/23 6:30:09　　www.unixwiz.net	0-DAY - SIMPLE SQL INJECTION 『（ローカルブクマからはてブへ移行）：やね師匠経由：SQLINJECTION再現動画』　[　詳細　]　[　関連　]　[　ニコニコ風　] Security　SQL　セキュリティ　 movie　flash 2008/06/23 6:30:09　　0-day.x128.net
第6回　意外に知られていないブラインドSQLインジェクション｜gihyo.jp 前回の記事でSQLインジェクションの話は終わりにして，クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし，6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き，意外にブラインドSQLインジェクションをご存じでない方が沢山いらっしゃいました。40名ほどの聴講者の皆様にSQLインジェクションをご存じの... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　SQL　セキュリティ　 php　脆弱性 2008/06/23 6:30:09　　gihyo.jp	ITmedia エンタープライズ：第14回　Webアプリケーションセキュリティの常識 (1/4) Webアプリケーションの脆弱性のほとんどは、開発時のささいなミスから生じる。Webアプリケーションの攻撃から保護するには、専門家によるペネトレーションテストが有効だ。最近、Webアプリケーションに存在するセキュリティホールが注目を浴びている。Webサーバのセキュリティ対策というと、一般にファイアウォール、IDS（不正侵入検知システム）、ウイルス対策などがよく... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 web　programming　開発 2008/06/23 6:30:09　　www.itmedia.co.jp
自宅サーバーを構築しよう当サイトは、「自宅でサーバーを構築する（windows)」という事に焦点をおいて自宅サーバー構築の手順を説明していきます。サーバーを構築するなると一見、難しそうに思えるかもしれませんが、実はそんなに難しいことではありません。ちょっと気になる維持費なども電気代を除けば一切かからず、サーバーウェアも全てフリーで利用できるので個人でも比較的、容易にサーバ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] 自宅サーバー　 apache　server　Linux　自宅サーバ 2008/06/23 6:30:09　　win.kororo.jp	「W杯に負けてすみません」日本体育協会のサイトが改竄、公開停止に日本体育協会は15日、同協会のWebサイトの内容が何者かに改竄されたと発表した。同サイトは現在公開を停止しており、復旧のめどは立っていないという。改竄が判明したのは13日9時30分。同サイトのトップページに掲載されているニュース一覧が、「I am Sorry We Lost The World Cup」などと置き換わっていたほか、更新履歴のページには「hacked_by_China Hacker--Neokee」といった文が記載され... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　web　ネット　セキュリティ　日本体育協会 2008/06/23 6:30:09　　internet.watch.impress.co.jp