GitHub - dotboris/vuejs-serverside-template-xss: Demo of a Vue.js app that mixes both clientside templates and serverside templates leading to an XSS vulnerabilityYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼šã‚»ã‚ュリティセンター:セã‚ュリティ関連NIST文書
IPA/ISECï¼ˆç‹¬ç«‹è¡Œæ”¿æ³•äººæƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ ã‚»ã‚ュリティセンター)ã¯ã€ 政府やä¼æ¥ã®çµŒå–¶è€…ã€ã‚»ã‚ュリティ担当者ãªã©ãŒã€è‡ªçµ„ç¹”ã®æƒ…å ±ã‚»ã‚ュリティ対ç–ã‚’å‘上ã•ã›ã‚‹ã“ã¨ã«å½¹ç«‹ã¤è³‡æ–™ã¨ã—ã¦ã€ä¸–界的ã«è©•ä¾¡ã®é«˜ã„海外ã®æƒ…å ±ã‚»ã‚ュリティ関連文書ç‰ã®ç¿»è¨³ãƒ»èª¿æŸ»ç ”究をNRIã‚»ã‚ュアテクノãƒã‚¸ãƒ¼ã‚ºï¼ˆæ ªï¼‰ã¨å…±åŒã§è¡Œã„ã€ãã®æˆæžœã‚’一般ã«å…¬é–‹ã—ã¦ã„ã¾ã™ã€‚ ç±³å›½å›½ç«‹æ¨™æº–æŠ€è¡“ç ”ç©¶æ‰€ï¼ˆNIST: National Institute of Standards and Technology)ã®ç™ºè¡Œã™ã‚‹SP800シリーズ(SP: Special Publications)ã¨FIPS(Federal Information Processing Standards)ã®ä¸ã‹ã‚‰ã€æ—¥æœ¬ã«ãŠã„ã¦å‚ç…§ã™ã‚‹ãƒ‹ãƒ¼ã‚ºãŒé«˜ã„ã¨æƒ³å®šã•ã‚Œã‚‹æ–‡æ›¸ã®ç¿»è¨³ãƒ»ç›£ä¿®ã‚’è¡Œã„ã€å…¬é–‹ã™ã‚‹ã¨ã¨ã‚‚ã«ã€NISTã®æ–‡æ›¸ä½“系や内容ã«ã¤ã„ã¦ã€æ—¥æœ¬ã®å®Ÿæƒ…ã«å³ã—ãŸè§£èª¬ã‚’è¡Œã†ã‚ˆ
memcached ã®ã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡ã«é–¢ã™ã‚‹æ³¨æ„å–šèµ· | JPCERT-AT-2018-0009 | JPCERTコーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ï¼ˆJPCERT/CC)
JPCERT-AT-2018-0009 JPCERT/CC 2018-02-27(æ–°è¦) 2018-02-28(æ›´æ–°) I. 概è¦JPCERT/CC ã§ã¯ã€2018å¹´2月21æ—¥ã”ã‚ã‹ã‚‰ 11211/udp ã®é€šä¿¡ãƒãƒ¼ãƒˆã«å¯¾ã™ã‚‹ã‚¢ã‚¯ã‚»ã‚¹ãŒå¢—åŠ ã—ã¦ã„ã‚‹ã“ã¨ã‚’ã€å¤–部組織ã‹ã‚‰ã®æƒ…å ±æä¾›ã€ãŠã‚ˆã³ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆå®šç‚¹è¦³æ¸¬ã‚·ã‚¹ãƒ†ãƒ (TSUBAME) ã®è¦³æ¸¬ãƒ‡ãƒ¼ã‚¿ã‹ã‚‰ç¢ºèªã—ã¦ã„ã¾ã™ã€‚TSUBAME ã«ã¦è¦³æ¸¬ã•ã‚ŒãŸã‚¹ã‚ャンã¯ã€å½“該通信ãƒãƒ¼ãƒˆã¸ã®ã‚¹ã‚ャンパケットã‹ã‚‰ã€memcachedã«å¯¾ã—ã¦è¡Œã‚ã‚Œã¦ã„ã‚‹å¯èƒ½æ€§ãŒè€ƒãˆã‚‰ã‚Œã¾ã™ã€‚memcached ã®è¨å®šã«ã‚ˆã£ã¦ã¯ã€æ„図ã›ãšã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã‹ã‚‰ã‚¢ã‚¯ã‚»ã‚¹å¯èƒ½ãªçŠ¶æ…‹ã«ãªã£ã¦ãŠã‚Šã€ã‚¹ã‚ャンã«å¿œç”ã—ã¦ã„ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ã“ã®ã‚ˆã†ãªå ´åˆã«æ”»æ’ƒã®è¸ã¿å°ã«ã•ã‚ŒãŸã‚Šã€memcached ãŒä¿æŒã™ã‚‹æƒ…å ±ã¸ã‚¢ã‚¯ã‚»ã‚¹ã•ã‚ŒãŸã‚Šã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚JPCERT/CCã§ã¯ã€memcach
「CSRFã€ã¨ã€ŒSession Fixation〠ã®è«¸å•é¡Œã«ã¤ã„ã¦
1 「CSRFã€ã¨ã€ŒSession Fixation〠ã®è«¸å•é¡Œã«ã¤ã„㦠独立行政法人産æ¥æŠ€è¡“ç·åˆç ”究所 æƒ…å ±ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶ã‚»ãƒ³ã‚¿ãƒ¼ 高木 浩光 http://staff.aist.go.jp/takagi.hiromitsu/ æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ ウェブアプリケーション 開発者å‘ã‘ã‚»ã‚ュリティ実装講座 2006å¹´2月28æ—¥, 4月4æ—¥ 後日é…布資料 2 目次 • å‰æ知è˜ã®ç¢ºèª – Webアプリã«ãŠã‘るセッション追跡ã¨èªè¨¼ã®å®Ÿè£…手段 – セッションãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯æ”»æ’ƒã®åŽŸç†ã¨è„…å¨ â€¢ CSRF (Cross-Site Request Forgeries) 別å: Session Riding – æ´å²çš„経緯ã€åŽŸå› ã€è„…å¨ã€æŠ€è¡“的対ç–ã€é©æ³•ãªå˜åœ¨æŽ¨å®šæ‰‹æ®µ • Session Fixation – æ´å²çš„経緯ã€åŽŸå› ã€è„…å¨ã€æŠ€è¡“的対ç–ã€é©æ³•ãªå˜åœ¨æŽ¨å®šæ‰‹æ®µ 3 セッション追跡ã¨èªè¨¼ã®å®Ÿè£…手段 • セッ
クレジットカードå–引ã«ãŠã‘ã‚‹ã‚»ã‚ュリティ対ç–ã®å¼·åŒ–ã«å‘ã‘ãŸå®Ÿè¡Œè¨ˆç”»2017(「実行計画2017ã€ï¼‰ã‚’å–ã‚Šã¾ã¨ã‚ã¾ã—ãŸï½žå›½éš›æ°´æº–ã®ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰æ±ºæ¸ˆç’°å¢ƒã®æ•´å‚™ã‚’進ã‚ã¾ã™ï½žï¼ˆMETI/経済産æ¥çœï¼‰
クレジットカードå–引ã«ãŠã‘ã‚‹ã‚»ã‚ュリティ対ç–ã®å¼·åŒ–ã«å‘ã‘ãŸå®Ÿè¡Œè¨ˆç”»2017(「実行計画2017ã€ï¼‰ã‚’å–ã‚Šã¾ã¨ã‚ã¾ã—ãŸï½žå›½éš›æ°´æº–ã®ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰æ±ºæ¸ˆç’°å¢ƒã®æ•´å‚™ã‚’進ã‚ã¾ã™ï½ž 本日ã€ã€Œã‚¯ãƒ¬ã‚¸ãƒƒãƒˆå–引セã‚ュリティ対ç–å”è°ä¼šã€ï¼ˆäº‹å‹™å±€ï¼šï¼ˆä¸€ç¤¾ï¼‰æ—¥æœ¬ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆå”会)ãŒé–‹å‚¬ã•ã‚Œ2020å¹´ã«å‘ã‘ã¦å›½éš›æ°´æº–ã®ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰å–引ã®ã‚»ã‚ュリティ環境を整備ã™ã‚‹ãŸã‚ã€ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰ä¼šç¤¾ã‚„åŠ ç›Ÿåº—ã‚’ã¯ã˜ã‚ã¨ã™ã‚‹å„主体ãŒè¬›ãšã¹ã措置をå–ã‚Šã¾ã¨ã‚ãŸã€Œå®Ÿè¡Œè¨ˆç”»ã€ï¼ˆ2016å¹´2月)を改訂ã—ã€ã€Œå®Ÿè¡Œè¨ˆç”»2017ã€ã¨ã—ã¦ç–定ã—ã¾ã—ãŸã€‚ 1.背景 クレジットカードショッピングã¯ã€æ¶ˆè²»è€…ã®è³¼å…¥æ©Ÿä¼šã‚’拡大ã™ã‚‹ã¨ã¨ã‚‚ã«ã€å††æ»‘ãªæ±ºæ¸ˆã‚’å¯èƒ½ã¨ã™ã‚‹ã‚‚ã®ã‚ã‚Šã€ç¾ä»£ã®æ¶ˆè²»ç”Ÿæ´»ã«ãŠã„ã¦é‡è¦ãªå½¹å‰²ã‚’æ‹…ã£ã¦ã„ã¾ã™ã€‚ ä»–æ–¹ã€æˆ‘ãŒå›½ã«ãŠã„ã¦ã¯ã€è¿‘å¹´ã€ã‚»ã‚ュリティ対ç–ãŒä¸å分ãªã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰åŠ 盟店を狙ã£ãŸä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã«ã‚ˆã£ã¦ã‚«ãƒ¼ãƒ‰æƒ…å ±ãŒæ¼ãˆã„ã™ã‚‹äº‹æ•…ãŒ
ペãƒãƒˆãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³ãƒ»ãƒ†ã‚¹ã‚¿ãƒ¼ã®ç±³å›½è³‡æ ¼äº‹æƒ… - ã‚»ã‚ュリティコンサルタントã®æ—¥èªŒã‹ã‚‰
ペãƒãƒˆãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³ãƒ»ãƒ†ã‚¹ã‚¿ãƒ¼ã®æŠ€è¡“力を見る上ã§ã€ã€Œè³‡æ ¼ã€ãŒä¸€ã¤ã®åŸºæº–ã¨ã—ã¦åˆ©ç”¨ã•ã‚Œã¦ã„ã¾ã™ã€‚ 日本ã§ã¯ã€SANSã®GPEN*1ã‚„GWAPT*2ãŒä¸€ç•ªæœ‰åã‹ã¨æ€ã„ã¾ã™ãŒã€ã“ã®è¨˜äº‹ã§ã¯ç±³å›½ã®è³‡æ ¼äº‹æƒ…ã‚’ã”紹介ã—よã†ã¨æ€ã„ã¾ã™ã€‚(評価ã«ã¯å€‹äººã®æ„見ãŒã‹ãªã‚Šå«ã¾ã‚Œã¦ã„ã¾ã™ã®ã§ã€ãã®ç‚¹ã¯ã”容赦ãã ã•ã„。) 米国ã§ãƒãƒ”ュラーã§ã‚るペãƒãƒˆãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³ãƒ»ãƒ†ã‚¹ã‚¿ãƒ¼ã®è³‡æ ¼ã¯å¤§ãã3種類ã‚ã‚Šã¾ã™ã€‚ CEH : Certified Ethical Hacker GIAC : Global Information Assurance Certification OSCP : Offensive Security Certified Professional CEH : Certified Ethical Hacker 米国ã§ä¸€ç•ªãƒãƒ”ュラーãªãƒšãƒãƒˆãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³ãƒ»ãƒ†ã‚¹ã‚¿ãƒ¼ã®è³‡æ ¼ãŒã€ã“ã®CEHã ã¨æ€ã„ã¾ã™ã€‚米国ã§ã®ã‚»ã‚ュリティ・
ゼãƒãƒ¯ãƒ³ã‚ªãƒ³ã‚«ã‚¸ãƒãƒ£ãƒ³ãƒãƒ«
ミスティーノã¯ã€ä»®æƒ³é€šè²¨ã§ã‚‚éŠã¹ã‚‹ã‚ªãƒ³ãƒ©ã‚¤ãƒ³ã‚«ã‚¸ãƒŽã§ã™ã€‚仮想通貨ã§ã®å…¥é‡‘ã«ã¯ã€Bitcoinã€Ethereumã€Litecoinã€Bitcoin Cashãªã©ãŒä½¿ç”¨ã§ãã¾ã™ã€‚ã¾ãŸã€å‡ºé‡‘も仮想通貨ã§è¡Œã†ã“ã¨ãŒã§ãã¾ã™ã€‚ ã¾ãŸã€ãƒŸã‚¹ãƒ†ã‚£ãƒ¼ãƒŽã§ã¯ã€ã‚¹ãƒãƒƒãƒˆã‚„テーブルゲームã€ãƒ©ã‚¤ãƒ–カジノã€ãƒãƒ¼ã‚«ãƒ¼ã€ãƒ“デオãƒãƒ¼ã‚«ãƒ¼ã€ãƒã‚«ãƒ©ã€ã‚µã‚¤ã‚³ãƒãªã©ã€æ§˜ã€…ãªã‚ªãƒ³ãƒ©ã‚¤ãƒ³ã‚«ã‚¸ãƒŽã‚²ãƒ¼ãƒ ãŒæ¥½ã—ã‚ã¾ã™ã€‚ã•ã‚‰ã«ã€ã‚¹ãƒžãƒ¼ãƒˆãƒ•ã‚©ãƒ³ã‚„タブレットã§ã®ãƒ—レイもå¯èƒ½ã§ã™ã®ã§ã€ã„ã¤ã§ã‚‚ã©ã“ã§ã‚‚カジノゲームを楽ã—ã‚€ã“ã¨ãŒã§ãã¾ã™ã€‚ 実際ã«ãƒŸã‚¹ãƒ†ã‚£ãƒ¼ãƒŽã§éŠã‚“ã§ã¿ãŸæ„Ÿæƒ³ ミスティーノã§ã¯ã€æ–°è¦ç™»éŒ²ã‚„入金ãªã©ã«å¿œã˜ã¦ã€ã•ã¾ã–ã¾ãªãƒœãƒ¼ãƒŠã‚¹ãŒæä¾›ã•ã‚Œã¦ã„ã¾ã™ã€‚ æ–°è¦ç™»éŒ²ãƒœãƒ¼ãƒŠã‚¹ã¨ã—ã¦ã¯ã€å…¥é‡‘ä¸è¦ã§æ‰‹ã«å…¥ã‚‹ã€Œãƒ•ãƒªãƒ¼ã‚¹ãƒ”ンã€ãŒã‚ã‚Šã¾ã™ã€‚ã¾ãŸã€å…¥é‡‘ボーナスã¨ã—ã¦ã¯ã€å…¥é‡‘é¡ã«å¿œã˜ãŸã€Œãƒžãƒƒãƒãƒœãƒ¼ãƒŠã‚¹ã€ãŒæä¾›ã•ã‚Œã‚‹ã“ã¨ãŒã‚ã‚Šã¾ã™ã€‚ã•ã‚‰ã«ã€ãƒ—レイヤーã®ãƒ¬ãƒ™ãƒ«ãŒä¸ŠãŒ
ゼãƒãƒ¯ãƒ³ã‚ªãƒ³ã‚«ã‚¸ãƒãƒ£ãƒ³ãƒãƒ«
ミスティーノã¯ã€ä»®æƒ³é€šè²¨ã§ã‚‚éŠã¹ã‚‹ã‚ªãƒ³ãƒ©ã‚¤ãƒ³ã‚«ã‚¸ãƒŽã§ã™ã€‚仮想通貨ã§ã®å…¥é‡‘ã«ã¯ã€Bitcoinã€Ethereumã€Litecoinã€Bitcoin Cashãªã©ãŒä½¿ç”¨ã§ãã¾ã™ã€‚ã¾ãŸã€å‡ºé‡‘も仮想通貨ã§è¡Œã†ã“ã¨ãŒã§ãã¾ã™ã€‚ ã¾ãŸã€ãƒŸã‚¹ãƒ†ã‚£ãƒ¼ãƒŽã§ã¯ã€ã‚¹ãƒãƒƒãƒˆã‚„テーブルゲームã€ãƒ©ã‚¤ãƒ–カジノã€ãƒãƒ¼ã‚«ãƒ¼ã€ãƒ“デオãƒãƒ¼ã‚«ãƒ¼ã€ãƒã‚«ãƒ©ã€ã‚µã‚¤ã‚³ãƒãªã©ã€æ§˜ã€…ãªã‚ªãƒ³ãƒ©ã‚¤ãƒ³ã‚«ã‚¸ãƒŽã‚²ãƒ¼ãƒ ãŒæ¥½ã—ã‚ã¾ã™ã€‚ã•ã‚‰ã«ã€ã‚¹ãƒžãƒ¼ãƒˆãƒ•ã‚©ãƒ³ã‚„タブレットã§ã®ãƒ—レイもå¯èƒ½ã§ã™ã®ã§ã€ã„ã¤ã§ã‚‚ã©ã“ã§ã‚‚カジノゲームを楽ã—ã‚€ã“ã¨ãŒã§ãã¾ã™ã€‚ 実際ã«ãƒŸã‚¹ãƒ†ã‚£ãƒ¼ãƒŽã§éŠã‚“ã§ã¿ãŸæ„Ÿæƒ³ ミスティーノã§ã¯ã€æ–°è¦ç™»éŒ²ã‚„入金ãªã©ã«å¿œã˜ã¦ã€ã•ã¾ã–ã¾ãªãƒœãƒ¼ãƒŠã‚¹ãŒæä¾›ã•ã‚Œã¦ã„ã¾ã™ã€‚ æ–°è¦ç™»éŒ²ãƒœãƒ¼ãƒŠã‚¹ã¨ã—ã¦ã¯ã€å…¥é‡‘ä¸è¦ã§æ‰‹ã«å…¥ã‚‹ã€Œãƒ•ãƒªãƒ¼ã‚¹ãƒ”ンã€ãŒã‚ã‚Šã¾ã™ã€‚ã¾ãŸã€å…¥é‡‘ボーナスã¨ã—ã¦ã¯ã€å…¥é‡‘é¡ã«å¿œã˜ãŸã€Œãƒžãƒƒãƒãƒœãƒ¼ãƒŠã‚¹ã€ãŒæä¾›ã•ã‚Œã‚‹ã“ã¨ãŒã‚ã‚Šã¾ã™ã€‚ã•ã‚‰ã«ã€ãƒ—レイヤーã®ãƒ¬ãƒ™ãƒ«ãŒä¸ŠãŒ
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Over 70,000 Memcached Servers Still Vulnerable to Remote Hacking
{{#tags}}- {{label}}
{{/tags}}