Yahoo! JAPAN

2024/3/25 -フレームワークやライブラリを利用するフロントエンドのフレームワーク ... ログイン成功時にセッションIDを変更するセッションIDが攻撃 ... Web系バックエンドエンジニア。

2024/1/12 -Spring Frameworkにおけるセッション管理は、アプリケーションのセキュリティ強化に不可欠な要素です。特に、Spring Securityを利用することで、セッションに関連する複数 ...

2023/12/6 -MITRE ATT&CKのような攻撃フレームワークに基づいて調査結果をグループ化し、要約を表示する機能をリリースした（Amazon Detective finding group summaries）。我々は ...

2024/3/1 -ここではMITRE ATT&CKフレームワークに沿って、LockBitが取る各Tacticsで使われるTechniquesの中から、対策を考える上で重要な点について見ていきます。既に述べている ...

2024/1/24 -... フレームワークでの採用が多いです。httpOnly属性とSecure属性を利用したクッキー使用のセッション認証はある程度の安全性を簡単に提供できます。しかし、REST APIを用 ...

2024/3/7 -32. クロスサイト・リクエストフォージェリの影響と対策• 影響を受けるサイト– Cookieでセッション管理を行っているサイト– リクエストヘッダにトークンをセットしている ...

2024/4/23 -ANA流フレームワーク、プロセスのゼロトラスト化とは？ ... このセッションでは「攻撃者の攻撃手順の変化 ... 攻撃者とセキュリティ管理者、双方の視点から、攻略が難しい ...

2024/3/26 -攻撃者は、顧客がサポート管理システムにアップロードしたファイルの中からセッション ... フレームワーク「Shared Signals Framework」を用い ... IT系の雑誌編集者、 ...

2024/1/24 -DNSが誕生して以来、53番ポートを利用したサイバー攻撃が急増している。 ... また弊社からは、昨今ホットワードである「DNS Detection and Response」がXDR がフレームワーク ...

2024/4/24 -本記事では、セッション管理とアクセス制御についての基本的な知識から、脆弱性の概要、脆弱性を悪用した攻撃の手口、そして攻撃を防ぐための対策方法についてご紹介します ...