TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃手法: XSS

サイバー攻撃を知る--中間者攻撃、Man-in-the-Disk攻撃、クロスサイトスクリプティング攻撃

【ニュース】 ◆サイバー攻撃を知る--中間者攻撃、Man-in-the-Disk攻撃、クロスサイトスクリプティング攻撃 (TechRepublic Japan, 2019/04/15 07:45) https://japan.techrepublic.com/article/35135540.htm https://japan.techrepublic.com/storage/2019/04/1…

「クロスサイトスクリプティング攻撃」入門--脆弱性を悪用する手口と回避方法

【ニュース】 ◆「クロスサイトスクリプティング攻撃」入門--脆弱性を悪用する手口と回避方法 (TechREpublic Japan, 2019/01/28 07:30) https://japan.techrepublic.com/article/35131832.htm

米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能

【ニュース】 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/

単純ではない、最新「クロスサイトスクリプティング」事情

【概要】 ■従来のXSS 反射型XSS 蓄積型XSS DOM Based XSS ■HTML5で懸念されるXSS HTML5の新しい要素、属性によるXSS DOM Based XSSの増加 XHR Level 2によるリモートからのコード挿入によるXSS XHRによってやり取りされるデータによるXSS 【ニュース】 ◆単純…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019