データベース情報まとめ | Feed.db + security + 脆弱性

[ スポンサード　リンク ]

27件中　1件～ 20件　[　← 前のページへ　]　[　次のページへ →　]

[　ソート　]　日付順注目順

あるＳＥのつぶやき: SQLインジェクションをスキャンしてくれるツール無料で使えるSQLインジェクション対策スキャナ　トップ１５(ホームページを作る人のネタ帳)フリーの SQLインジェクションスキャナートップ15(うさぎ文学日記) なにやら、SQLインジェクションをスキャンしてくれるツールがあるようです。  SQLIer Sqlbftools SQL Injection Brute-forcer (.tar.gz) SQLBrute (.py) BobCat sqlmap: a blind SQL injection tool Absinthe :: Automated Blind SQL Injection SQL Injection Pentesting Too... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　SQL　セキュリティ　 tool　脆弱性 2008/08/21 6:30:03　　fnya.cocolog-nifty.com	高木浩光＠自宅の日記」というトラックバックを頂いた。訪れてみると、オープンソースプロジェクトとして開発されている、「SQS SourceEditor」と「SQS MarkReader」というJavaアプリケーションが、Java Web Startの仕組みで配布されていた*1。配布されている「SQS SourceEditor」を起動しようとすると、図1の警告画面が現れる。図1: オレオレ証明書で署名されたJavaアプリケーション「このコードをインストールお... 　[　詳細　]　[　関連　]　[　ニコニコ風　] blog　セキュリティ　 security　ブログ　 IT 2008/08/21 6:30:03　　takagi-hiromitsu.jp
Top 15 free SQL Injection Scanners - Security-Hacks.com 『 Top15freeSQLInjectionScanners-Security-Hacks.com 』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sql　sqlinjection　tool　セキュリティ 2008/08/21 6:30:03　　www.security-hacks.com	隠されていたSQLインジェクション ― ＠IT 赤坂さんに指摘されたもう1つの「危険な脆弱性」とは？隠された脆弱性を見つけ出せ！　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 SQLインジェクション　 SQL　脆弱性 2008/07/29 6:30:03　　www.atmarkit.co.jp
PHPコードのXSSやSQLインジェクション脆弱性をチェックする「Pixy」:phpspot開発日誌『 PHPのソースコードをチェックして脆弱性を検出するウェブサービス。単純なデータフロー解析しか指定無い様子ですが、単純なミスを防ぐことには使えるようです。』　[　詳細　]　[　関連　]　[　ニコニコ風　] php　security　セキュリティ　 xss　開発 2008/07/29 6:30:03　　phpspot.org	SQLインジェクション攻撃、ターゲットは“あなた”です－＠IT 『「SQLインジェクションとクロスサイトスクリプティングの合わせ技みたい」うーん…。』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　脆弱性　攻撃　クラック 2008/06/30 13:05:29　　www.atmarkit.co.jp
Webアプリケーション脆弱性チェックツール:Chorizo:phpspot開発日誌 Chorizo! Secure your webapplications on the fly!Webアプリケーションセ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] Security　セキュリティ　 php　WEB　脆弱性 2008/06/23 6:30:09　　phpspot.org	第6回　意外に知られていないブラインドSQLインジェクション｜gihyo.jp 前回の記事でSQLインジェクションの話は終わりにして，クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし，6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き，意外にブラインドSQLインジェクションをご存じでない方が沢山いらっしゃいました。40名ほどの聴講者の皆様にSQLインジェクションをご存じの... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　SQL　セキュリティ　 php　脆弱性 2008/06/23 6:30:09　　gihyo.jp
ITmedia エンタープライズ：第14回　Webアプリケーションセキュリティの常識 (1/4) Webアプリケーションの脆弱性のほとんどは、開発時のささいなミスから生じる。Webアプリケーションの攻撃から保護するには、専門家によるペネトレーションテストが有効だ。最近、Webアプリケーションに存在するセキュリティホールが注目を浴びている。Webサーバのセキュリティ対策というと、一般にファイアウォール、IDS（不正侵入検知システム）、ウイルス対策などがよく... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 Web　programming　開発 2008/06/23 6:30:09　　www.itmedia.co.jp	無料で使えるSQLインジェクション対策スキャナ　トップ１５*ホームページを作る人のネタ帳いったい何人の人がSQLインジェクションに対して興味があるのかが気になるところですが、今回はSQLインジェクションに対する対策スキャナのご紹介です。 Top 15 free SQL Injection Scanners SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sql　セキュリティ　 sqlインジェクション　 tool 2008/06/23 6:30:09　　e0166.blog89.fc2.com
ITmedia エンタープライズ：脆弱なWebアプリケーションから脱却する5つのコツ (1/3) ショッピングサイトのように多くの個人情報を扱うWebサイトを運営しているのであれば、Webアプリケーションの脆弱性について早急に対策を取るべきだ。Webアプリケーションの安全性を高めるために考えられる対策として5つの方法を提案したい。 2006年02月02日 10時45分更新 Webアプリケーションと個人情報多くの個人情報を扱うWebアプリケーションの1つに、ショッピングサイトが... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　web　セキュリティ　 development　開発 2008/06/23 6:30:09　　www.itmedia.co.jp	徳丸浩の日記 - SQLインジェクション対策 - SQLエスケープにおける「\」の取り扱い $徳丸浩の日記 - SQLインジェクション対策 - SQLエスケープにおける「\」の取り扱い　SQL/クエリ/DBプログラム … Web系プログラム・データベース情報のまとめフィード$ \がescape用文字のDBで\のescapeが必須になる理由が明確に書かれてない。\'が与えられたとき'だけescapeすると…。自作escapeは危うい。「安全な…作り方」3版で追加の「3.失敗例」ではDBで用意されたescape機能しか推奨していないこのうち、まず「\」のエスケープが必須となる(MySQLやPostgreSQLで)理由を説明しよう。「\」をエスケープしないと処理がおかしくなる MySQLにおいて、文字列... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sqlインジェクション　 sql　db 2008/06/03 5:06:03　　www.tokumaru.org
徳丸浩の日記 - そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考最近SQLインジェクション攻撃が猛威を振るっていることもあり、SQLインジェクションに対する解説記事が増えてきたようだが、対策方法については十分に書かれていないように感じる。非常に稀なケースの対応が不十分だと言っているのではない。ごく基本的なことが十分書かれていないと思うのだ。 SQLインジェクション対策には二通りある。バインド機構を使うものと、SQLのエ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] sql　security　セキュリティ　 SQLインジェクション　 Programming 2008/06/02 5:05:35　　www.tokumaru.org	被害が続くSQLインジェクション攻撃，もう一度対策を見直そう：ITpro 2008年3月11日，不特定多数のWebサイトに対する大規模なSQLインジェクション攻撃が発生した。本攻撃はターゲットとなるWebサイトのソースコードを改ざんし，攻撃者が用意した不正なWebサイトへのリンクを挿入するものである。セキュリティオペレーションセンター（SOC）でも，2008年3月11日〜13日の間に，このSQLインジェクション攻撃を試行する通信を多数検知した。今回の攻撃... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 sqlインジェクション　あとで読む　脆弱性 2008/05/20 9:05:47　　itpro.nikkeibp.co.jp
SQL Injection Cheat Sheet 『こういうことをAutoでやってくれる、PHPUnit3を書くと、すげぇことになるかも。』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　SQL　DB　セキュリティ　 cheatsheet 2008/05/04 6:30:02　　ferruh.mavituna.com	Webサーバへの攻撃を見抜く ― ＠IT ウイルス、ワーム、ボットによる攻撃……ネットワーク上に存在する脅威は多種多様である。サーバにアクセスされた形跡を見て、それが通常のものなのか、それとも脅威なのかを判断するには知識と経験が必要となる。そこで本連載では、インシデント・ハンドリングのために必要な「問題を見抜く」テクニックを分野ごとに解説していく（編集部）　インシデントを最終判断... 　[　詳細　]　[　関連　]　[　ニコニコ風　] Security　セキュリティ　 server　サーバ　 web 2008/05/04 6:30:02　　www.atmarkit.co.jp
SQLインジェクションに関するチートシート:phpspot開発日誌『 SQLインジェクションの方法についての例が書かれており、SQLインジェクション対策に使えます。』　[　詳細　]　[　関連　]　[　ニコニコ風　] SQL　セキュリティ　 security　Cheatsheet　DB 2008/05/04 6:30:02　　phpspot.org	徳丸浩の日記 - 複文が利用できるデータベースの調査 - SQL Serverが狙われるには理由がある SQLインジェクションを利用したWebサイトの改ざん事件が頻発している。標的となったサイトの多くがIIS(ASP)とSQL Serverの組み合わせを利用していることから、今回の攻撃がIISやSQL Serverの脆弱性を利用したものだと言う報道があるらしい。これに対して、マイクロソフトが反論している。「SQLインジェクション攻撃とIISは無関係」とMicrosoft 　しかしMicrosoftはセキュリティ対策センタ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] sql 2008/05/03 21:06:03　　www.tokumaru.org
SQL インジェクション攻撃とその対策昨今、Web サーバー上のコンテンツが不正に改ざんされ、改ざんされたコンテンツを閲覧した利用者がマルウェア感染等の二次的な被害を受ける事案が継続的に発生しています。この攻撃は、Web サーバーを狙ったものではなく、Web サーバー上で動作する、お客様が開発または導入した Web アプリケーションを狙って行われており、"SQL インジェクション攻撃"と呼ばれています。SQL ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 microsoft　sql　sqlインジェクション 2008/04/30 17:05:52　　www.microsoft.com	情報処理推進機構：情報セキュリティ：脆弱性対策：ウェブサイトの脆弱性検出ツール今までは専門的なスキルが必要だったWebサーバのアクセスログ解析が、iLogScannerを使えば誰でも簡単に行うことができ、危険な攻撃と思われる痕跡を確認することが出来ます。　iLogScannerは、ブラウザ上で実行するJavaアプレット形式のツールとなっているので、ホームページを見ることができる環境ならば、どこでも簡単に使用することができます。　現在は、次の攻撃と思わ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　 security　tool　ipa　web 2008/04/21 13:05:24　　www.ipa.go.jp