ペンタセキュリティシステムズ(ペンタセキュリティ)は12月2日、Webアプリケーションを対象とした脆弱性攻撃をまとめたトレンドレポート「EDB-Report(10月)」を公開した。 「EDB-Report」は、オープンデータベースである「Exploit-DB」上に収集されたWeb ...

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池 敏弘、以下「当社」）は、2023年上半期（2023年1月1日～6月30日）を対象とした『Web ...

「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。

ペンタセキュリティシステムズ(ペンタセキュリティ)は5月17日、Webアプリケーションを対象とした脆弱性攻撃をまとめたトレンドレポート「EDB-Report(4月)」を公開した。 「EDB-Report」では、脆弱性のオープンデータベースである「Exploit-DB」上に収集されたWeb ...

Webアプリケーションの一般的な脅威は、セキュリティの専門家がよく知っているものでもある。なぜそれらの脅威はなくならないのだろうか。原因は、概してIT部門が脅威を防ぐために十分な対策をしていないことにある。本稿が紹介する以下5つのWeb ...

オープンソースのコンテンツ管理システム（CMS）、「XOOPS」のバージョン2.0.11以前に、クロスサイトスクリプティングやSQLインジェクションにつながる恐れのある脆弱性が発見された。 今回発見された脆弱性は2種類ある。1つは、edit.phpやcomment_edit.phpに含ま ...

前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。

前回はSQLインジェクション攻撃について解説しました。冒頭にSQLインジェクション対策に関するクイズを5問出しました。 SQLインジェクションはエスケープ処理を確実にしていれば大丈夫？ プリペアードクエリを利用していれば大丈夫？ SQLインジェクションは ...

増え続ける情報漏えいインシデント。「まさかうちの企業は狙われないであろう」「攻撃を受けるのは大企業のみだろう」と思っていた中で攻撃を仕掛けられ被害にあうというケースも珍しくありません。攻撃者が狙うのは、企業のサイトやシステムにひそむ ...