情報通信早わかり講座〜ネット・セキュリティ対策 (13) サイトのスキを突くクロスサイト・スクリプティング
日経コミュニケーション 第375号 2002.10.7
| 掲載誌 | 日経コミュニケーション 第375号(2002.10.7) |
|---|---|
| ページ数 | 2ページ (全2907字) |
| 形式 | PDFファイル形式 (201kb) |
| 雑誌掲載位置 | 156〜157ページ目 |
小林 克己ラック セキュアネットサービス事業本部 ISMS事業部 ペンテストコンサルティング部Webサイト内にあるWebアプリケーションのセキュリティ・ホールを突くのが,クロスサイト・スクリプティングという手法です。攻撃者が他のサーバーを経由して,悪意あるスクリプトを送り込むことで,ユーザーがセッション管理のために使っている情報を盗み出します。 クライアントを狙う攻撃手法には,→受動型攻撃以外にも…
記事の購入(ダウンロード)
購入には会員登録が必要です 会員登録はこちら
価格 330円(税込)
他のIDで購入する
G-Search ミッケ!は雑誌を記事ごとに販売するサービスです。
この記事は「2ページ(全2907字)」です。ご購入の前に記事の内容と文字数をお確かめください。
(注)特集のトビラ、タイトルページなど、図案が中心のページもございます。
情報通信早わかり講座〜xDSLのすべて (13) 信号が減衰する要因と対策
情報通信早わかり講座〜3G携帯電話の仕組み (13) 一契約で端末を使い分けられるUIM
新製品 WAN〜100メガ回線対応のVPNルーター 自動バックアップ機能が充実
新製品 WAN〜帯域管理のアプライアンス 機能を絞り低価格化
新製品 セキュリティ〜企業向けセキュリティ・ソフト群 新版では管理機能を強化
