CentOS, Ubuntu, 資格

久しぶりの更新。

4月20日に、情報セキュリティスペシャリスト試験を受けてきた。
自分の知識・経験不足が嫌になった。受かっててほしいけど、落ちてたらまた秋に勉強しようと思ってる。

あと転職します。6月か ...

セキュリティ, 資格

IPAのサイトで、2013年版 10大脅威 身近に忍び寄る脅威という PDFが公開されている(こちらを参照)。
セキュリティ上の脅威に関する内容だ。

その脅威をランキングにして1~10位まで。
最初に出てく ...

HTTP, セキュリティ, 資格

Webセキュリティを勉強していると、Cookie(クッキー)という文字がよく出てくる。
Cookieの動作を理解しないままプログラムすると、脆弱性を生み出しやすい。

Cookieはセッション管理や CSRF対策など ...

PHP, セキュリティ, 資格

「安全なSQLの呼び出し方」の補足。
今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた - @ITを読んで、モヤっとしてたことがわかった。

SQLインジェクションについて以下の記事で勉強してたけど ...

セキュリティ, 資格

注意!この記事は「安全なSQLの呼び出し方」を読んで、自分なりに解釈したものになる。
セキュリティについて勉強したい人は「安全なSQLの呼び出し方」を読むほうがいいよ。

前回SQLの呼び出し方(安全なSQLの呼び出 ...

セキュリティ, 資格

注意!この記事は「安全なSQLの呼び出し方」を読んで、自分なりに解釈したものになる。
セキュリティについて勉強したい人は「安全なSQLの呼び出し方」を読むほうがいいよ。

前回は、リテラルとSQLインジェクション(安 ...

セキュリティ, 資格

「安全なSQLの呼び出し方」は、「安全なウェブサイトの作り方」で取り合げた9種類の脆弱性のうち、特に SQLインジェクションについて説明したものである。

この記事は「安全なSQLの呼び出し方」を読んで、自分なりに解釈したも ...

セキュリティ, 資格

前回、携帯ウェブ向けのサイトにおける注意点までで、「安全なウェブサイトの作り方」を読み終えた気になってた。
けど、一つ忘れている。

SQLインジェクションを飛ばしている。

安全なウェブサイトの作り方では ...

セキュリティ, 資格

安全なウェブサイトの作り方での目次。

2.1 ウェブサーバのセキュリティ対策について
2.2 DNS 情報の設定不備
2.3 ネットワーク盗聴への対策
2.4 パスワードの不備
2.5 フィ ...

セキュリティ, 資格

安全なウェブサイトの作り方での目次。

2.1 ウェブサーバのセキュリティ対策について
2.2 DNS 情報の設定不備
2.3 ネットワーク盗聴への対策
2.4 パスワードの不備
2.5 フィ ...