GraphQLの脆弱性に関しても、インジェクションの一種だろうと診断入力値やシグニチャを調べ出す人が多いのです […]

見逃されがちな脆弱性としてRelative Path Overwrite,CSSインジェクションがあります。 […]

Ruby on Railsはデフォルト（初期状態）でセキュア故に脆弱になる Ruby on Railsはデフォ […]

セキュアなiOS/Androidアプリ開発をOWASP準拠しつつ具体的に実践していく方法を解説します。 スマー […]

CVE-2020-5260とはどんな脆弱性か Xcode 11.4.1 より前のバージョンでcredentia […]

API とWebhookのセキュリティ WebhookはリバースAPIと言われるように実質ただのAPIです。 […]

初期パスワードは「認証」ではない 初期設定がいかに危険な状態か認識して頂くために「初期パスワード」「初期URL […]

情報を共有して便利なサービスを提供したいという想いがオリジン間リソース共有 (CORS)を産んだ 現在のWeb […]

Drupalが世間を騒がせたと思ったらSpring Frameworkで極めて危険度が高い脆弱性です。すでに攻 […]

ファイルアップロード攻撃は相当な脅威にも関わらず話題にならないので記事にしてみました。 ページ下部にDemo動 […]

なぜWebサービスにCookieを利用するのか Cookie は、アクセス者についての情報を「状態」として保持 […]

ひとつの設定ミスで情報流出ってCDNって、他のCDN利用しているサービスって大丈夫なの？ 情報流出の指摘に対し […]

「都税クレジットカードお支払サイト」が不正アクセスを受け、67万6290件のクレジットカード情報(内61万46 […]

誰でもWordpressの攻撃方法は探すことができる?｜運用者必見、攻撃手法の探し方 世界で一番多く利用されて […]

被害者は「不正アプリ」と書かれた側 ITmediaにGoogle Playに132本の不正アプリ、開発環境を悪 […]

今回は『OWASP Mobile Top 10 2016』に基づいてアプリをセキュアに開発するにはどんな点を確 […]

JSSEC セキュリティフォーラム 2017行ってまいりましたと　「Android7.0対応セキュアコーディン […]

JSSEC セキュリティフォーラム 2017行ってまいりました。 ということで今回はセキュアコーディングガイド […]