#脆弱性
8 件-
explanationSQL インジェクションとは — 仕組み・代表的な攻撃手法・防御策
SQL インジェクション (SQLi) は、ユーザ入力を SQL 文に直接連結することで、本来許されない SQL を攻撃者が実行できてしまう古...
-
explanationCSRF とは — クロスサイトリクエストフォージェリの仕組み・攻撃手法・防御策
CSRF (クロスサイトリクエストフォージェリ) は、被害者がログイン中の Web アプリに対して、攻撃者が用意した別サイト経由で意...
-
explanationLFI/RFI とは — ローカル/リモート File Inclusion の仕組み・攻撃手法・防御策
LFI (Local File Inclusion) と RFI (Remote File Inclusion) は、Web アプリが「ファイル名や URL を受け取って自プロセスから...
-
explanationSSRF とは — サーバサイドリクエストフォージェリの仕組み・攻撃手法・防御策
SSRF (Server-Side Request Forgery) は、攻撃者が外部から与えた URL を Web アプリのサーバが**自分の権限と回線で**取りに行...
-
explanationXSS とは — クロスサイトスクリプティングの仕組み・攻撃手法・防御策
クロスサイトスクリプティング (XSS) は Web アプリケーションに悪意のあるスクリプトを注入し、それを別のユーザのブラウザで実...
-
news2026年5月の優先パッチ整理 ― Palo Alto は攻撃確認済、GUARDIANWALL も注意喚起レベル
2026年5月の脆弱性ラッシュを整理。Palo Alto PAN-OS は限定的な攻撃を Palo Alto 自身が確認済み、GUARDIANWALL MailSuite は J...
-
news「あんしんフィルター for au」に平文送信脆弱性 ― 子供を守るアプリが情報を漏らす皮肉
KDDI 提供の Android アプリ「あんしんフィルター for au」に重要情報の平文送信脆弱性 (JVN#24167657)。子供を守る監視アプリが...
-
newsAnthropic「Mythos」騒動 ― AI 脆弱性発見は「茶番」か、それとも未来か
Anthropic の AI 脆弱性発見プロジェクト「Mythos」に対し、cURL メインテナの Daniel Stenberg が「深刻度低い脆弱性 1 件で大...