note

CSRF基礎(Double Submit Cookie Pattern)[3/3]

Webアプリを開発する際にセキュリティ対策は年々重要になっています。 対策すべき攻撃手法としてCSRF(クロスサイトリクエストフォージェリ)というものがあります。 第1回はその攻撃のメカニズムを説明しました。 そして、このCSRF攻撃には、対策手法が ...
note

CSRF基礎(Synchronizer Token Pattern)[2/3]

Webアプリを開発する際にセキュリティ対策は年々重要になっています。 対策すべき攻撃手法としてCSRF(クロスサイトリクエストフォージェリ)というものがあります。 第1回はその攻撃のメカニズムを説明しました。 今回は第2回です。CSRF攻撃の対策手法に ...
Dark Reading

CSRF Still Armed And Dangerous

While they may not pack the same punch or crop up at the same frequency as injection or cross site scripting attacks, cross site request forgery (CSRF) attacks should still be very much on the radar ...
GitHub

ashwithbangera/web-application-security-using-owasp-zap

This project demonstrates a hands-on Web Application Security Assessment performed on an intentionally vulnerable application using industry-recognized security tools. The objective of this project is ...
Infosecurity-magazine.com

XSS is Most Rewarding Bug Bounty as CSRF is Revived

Cross-site scripting (XSS) is the most rewarding security vulnerability, according to data on the number of bug bounties paid. According to HackerOne’s top 10 most impactful security vulnerabilities, ...
GitHub

KunalMurudkar/owasp-vulnerable-test-app

This is a deliberately insecure web application designed ONLY for educational security testing purposes. It contains multiple OWASP Top 10 vulnerabilities and should NEVER be deployed in a production ...