Drk7jp 内を "脆弱" で検索IPA(独立行政法人 情報処理推進機構)にて公開されている脆弱性対策:「安全なウェブサイトの作り方 改訂第3版」のチェックリストをウェブインタフェースで簡易的に採点できるページを作ってみました。何点とれますか?...
movable type 日本語版サイト: 【重要】 movable typeの脆弱性と対策について: movable typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのmovable...
itmedia エンタープライズ:apache、深刻な脆弱性修正のアップデートリリース: 1.3.32では、apache web serverの1.3.25〜1.3.31に存在するヒープベースのバッファオーバーフロー(can-2004-0492)が修正されている。この脆弱性を突かれると、リモートからサービス妨害(dos)攻撃を誘発され、任意のコードを実行される恐れがあった。...
最近見つかった脆弱性 Slowloris HTTP DoS についてちょいと検証したので情報共有です。ネットで公開されている検証ツールslowloris.plを用いてpound+apacheの環境で検証してみました。結果poundを使っている場合、ある程度防御可能であることがわかりました。...
最近、何処の会社でもセキュリティに関してうるさく言われているかと思います。自分としても今まで気を遣ってきていたつもりではあります。しかしながら、 なぜssl利用をケチるのか:it...
SEARCH