HPACK圧縮増幅攻撃は、HPACK動的テーブルにヘッダーを挿入し、その後1バイト程度の大きさしかないコンパクトなインデックス表現を用いてそのヘッダーを繰り返し参照するものです。その結果、攻撃者が送信した1バイトがサーバー側で数千バイトのメモリ割り当 ...

スマートフォンなどのGPS情報を使ってジョギングやサイクリングなどのアクティビティを記録・分析できるサービス「Strava」は、ユーザーや開発者がウェアラブルデバイスを活用したり独自のビジネスを構築したりできるAPIを提供しています。そんなStrav ...

2025年12月にいわゆる「スマホ新法」（スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律）が施行されたことで、スマートフォンを利用する上でさまざまな変化が起きています。中でも多くの人が目にするようになったのは「チョイスス ...

CrowdStrikeは5月26日、ソフトウェア開発者を標的としたボットネット「Glassworm」のテイクダウンに成功したと報告した。同社のCounter Adversary Operationsチームと、Google、Shadowserver ...

プログラマブルな金融サービスを構築する Stripe は、AI の台頭によりソフトウェアへの期待が変化する中で、急速な戦略転換を迫られているバーティカル SaaS プラットフォームに関する 5 つのインサイトを発表しました。

4,000件超のWordPress復旧実績をもとに、改ざん被害の原因究明、攻撃タイムライン作成、社内報告・取引先説明に活用できる調査レポートを提供 Cross&Crown 合同会社（本社：東京都港区、代表社員：増子貴仁）は、このたびWordPressに特化したフォレンジックツールを開発 ...