SECURITY VPSのWordPressサイトに来た攻撃を公開してみる グローバルIPのあるVPSのWebサイトに来た攻撃と思われるものを公開しています。 2020.12.13 Linux ServerSECURITY
HTML+CSS target=”_blank”は悪用の危険性があるので要対策 web.devで以下の記事を見つけました。ちなみに、web.devはGoogleが運営するサービスで、サイトの分析を計測したり、他にもwebに関する有益な情報を発信しています。この記事を要約すると、target="_blank"属性はパフォ... 2020.06.25 HTML+CSSSECURITY
SECURITY 詳細な経緯が公開されている不正アクセス事件 情報処理安全確保支援士の午後問題を攻略するには、過去問を勉強するだけでは、物足りないです。現実に起きた事件を詳しく知って、「こういうことって本当にできるんだ」という実感がほしいから。ただ、不正アクセスを受けた会社でも、事件の詳細を公にするこ... 2020.04.30 SECURITY
SECURITY 【メール送信元認証】SPFとは何かを実用的なレベルでまとめる 電子メールの送信元認証技術であるSPF (Sender Policy Framework)について、図を用いて分かりやすく説明してみました。 2020.10.19 SECURITY
HTML+CSS CDNのリソースを使う時はSRIを利用したほうが良い CDNのSRIは、リソース(CDN上のデータのこと)の改ざんを検証するためのものです。もし利用できるなら、利用したほうがセキュリティ上は安全でしょう。CDNとはCDN(ContentDeliveryNetwork)は、CSSやJavaScr... 2020.04.30 HTML+CSSSECURITY
SECURITY DNSキャッシュポインズニングの基本の説明 DNS(DomainNameSystem)は、IPアドレスとドメイン名を管理する仕組みのこと。まず正常時の動き、次にDNSキャッシュポインズニングで攻撃を受けた時の2つの動作を説明します。正常時まずは通常の問題がない場合の名前解決の動きです... 2020.04.30 SECURITY
SECURITY コアパスワード方式は実用性と安全性のバランスがとれている パスワード管理の煩雑さは誰もが感じていることと思います。指紋など生体認証を用いるのもベターな方式でしょうが、個人では使用機会がない場合もありますし、どのような場合でも使用可能とは限らないと思います。パスワード管理アプリや紙に残すアナログな方... 2020.11.29 SECURITY
SECURITY XSSとCSRFの違いを過去事例を見ながら具体的にまとめる クロスサイトスクリプティング(XSS)とクロスサイトリクエストフォージェリ(CSRF)の違いを過去事例を基に解説します。 2023.09.18 SECURITY