エクスプロイト ゼロデイ攻撃とその対策
ゼロデイ攻撃とは ゼロデイ攻撃とは、ソフトウェアやシステムに存在する脆弱性が発見され対策されるまでの間(ゼロデイ)に攻撃されることを指します。 当たり前ですが脆弱性が発見された直後は開発者側も防御策やパッチをまだ準備できていないため、攻撃に...
エクスプロイト
エクスプロイト 
エクスプロイト クリックジャッキングとは?
クリックジャッキングとは? クリックジャッキングとはWebページを利用した攻撃の一種で、Webページの特定の要素を偽装したり隠すことで、ユーザーに意図しない操作を行わせる攻撃の一種です。 言葉の意味の通り「クリック」を「ジャック(乗っ取る)...
エクスプロイト クロスサイトリクエストフォージェリ(CSRF)とは?
クロスサイトリクエストフォージェリ(CSRF)とは? クロスサイトリクエストフォージェリ(CSRF)とはWebサービスの脆弱性を利用した攻撃です。 簡単に説明すると、クロスサイトリクエストフォージェリ(CSRF)とは、攻撃者が別のユーザーに...
エクスプロイト クロスサイトスクリプティング(XSS)とは?
クロスサイトスクリプティング(XSS)とは? クロスサイトスクリプティング(XSS)とはWebサービスの脆弱性を利用した攻撃です。 具体的には、入力フォーム等から悪意あるコードを入力・保存し、第三者のブラウザで保存した悪意のあるコードを実行...