セキュリティースレッド (262レス)
1-
241(1): 2012/08/17(金)20:33 ID:??? AAS
CSRF対策というのは
認証されている状態であってもシステム側が用意したページ以外のリクエストは受け付けない
でよろしいでしょうか?
242: 2012/08/18(土)13:19 ID:??? AAS
>>241
論理的にはそうなるね
243: 2012/09/15(土)18:47 ID:??? AAS
外部リンク:www.symantec.com
facebookでCSRFを突破した方法
1.ユーザに偽のページを開かせる
2.どうにかしてTOKENを含むページをコピペさせる
3.攻撃者のサイトで解析をしウマー
こんな攻撃どうやって防ぐんだよ…
244: 2013/01/21(月)02:03 ID:??? AAS
ファイルを暗号化してて鍵を変更したいときにファイルを暗号化し直さないで済む方法ってある?
WindowsのEFSは共通鍵生成してそれでファイルを暗号化してその共通鍵をさらに別の鍵で暗号化してるらしいけど
他に良い方法があれば
245(1): 2013/03/16(土)21:58 ID:??? AAS
OAuth認証でサイト制作者はコールバックURLを自分のページにしてそこで
リクエストトークンとverifireを保存しようと思えば保存できてしまいますよね
この2つから制作者はconsumerkeyとシークレットを持っているので
アクセストークンを受け取れてしまうのでしょうか?

サードパーティの制作者は情報を抜き取ってアクセスはできないという
証明が欲しいのですが
246: 2013/03/26(火)08:57 ID:??? AAS
いやOAuthってそういうもんだろ。
製作者が受け取れてしまうもクソも、受け取って使うんだよ。
ユーザーはクライアント(>>245のいう製作者)を信頼し
サービスアカウントに対する自由なアクセスを許可する。
247: 2013/07/15(月) NY:AN:NY.AN ID:??? AAS
重複アカウント対策に電話番号認証を組んでます。
過去に認証した電話番号かをチェックする必要があるんですが、電話番号
自体は流出が怖いので保存したくありません。かといって電話番号は
数が限られているので、ハッシュも総当たりで掘られてしまいます。
ハードコーディングしたsaltを付けてもソースが流出したら(以下略
こういう時、みなさんならどういう設計をしますか?
248: [age] 2014/02/21(金)20:55 ID:??? AAS
セキュリティースレッド
249: 2014/05/31(土)20:40 ID:nnOxUkCb(1) AAS
過疎ってるな
250: 2014/05/31(土)21:29 ID:??? AAS
そもそも2ちゃんねらーってセキュリティの話題が苦手だからな
セキュ板見てみろ
251: 2014/06/18(水)01:55 ID:??? AAS
外部リンク:54.178.166.242
252: 2014/06/21(土)15:44 ID:??? AAS
サイボウズ、サービス脆弱性報告に対する報奨金制度を開始

これやろうぜ!
253: [age] 2014/12/11(木)00:04 ID:??? AAS
セキュリティースレッド
254: 2015/01/16(金)23:16 ID:??? AAS
ぬるぽ
255: 2015/01/21(水)15:29 ID:??? AAS
運命
256: 2015/01/31(土)14:44 ID:??? AAS
イカスミ
257: 2017/02/06(月)22:03 ID:+H4HhTpY(1) AAS
外部リンク:video.fc2.com
258: 2017/12/30(土)15:31 ID:YhlYw6jg(1) AAS
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。

グーグル検索⇒『半藤のブブイウイウレレ』

H4E3GV5VTO
259: 【東京五輪】大会ボランティア約390人が辞退 2021/02/09(火)05:13 ID:0hyqUNzD(1) AAS
外部リンク:this.kiji.is

東京五輪・パラリンピック組織委員会は8日、森喜朗会長の女性蔑視発言後の5日間で
大会ボランティア約390人が辞退したと明らかにした。
260: ゼレンスキー大統領、南部奪還を決意 2022/06/20(月)00:18 ID:k9CjdveT(1) AAS
ウクライナのゼレンスキー大統領は19日、ロシア軍との交戦が続く南部の前線を訪問した後のビデオ演説で「南部を誰にも渡さず、すべて取り戻す」と奪還への決意を示した。ロシア軍が封鎖する黒海もウクライナが支配権を握ると訴えた。

 この中で、ゼレンスキー氏は現場からの報告では、ロシア軍の攻撃で多くの家屋や施設が破壊されたと指摘。「損失は大きい」と認めつつ、ウクライナの軍や治安部隊は「自信にあふれている」と強調した。

 ゼレンスキー氏は18日、ウクライナ軍が反攻強化の機会をうかがう南部のミコライウ州やオデッサ州を訪問。各地で軍幹部や当局者から戦況報告を受けた。病院にも足を運び、負傷者らの治療に当たる医師や看護師を激励した。
1-
あと 2 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.017s