Yahoo! JAPAN

2024/3/25 -フレームワークやライブラリを利用するフロントエンドのフレームワーク ... ログイン成功時にセッションIDを変更するセッションIDが攻撃 ... Web系バックエンドエンジニア。

2024/1/12 -Spring Frameworkにおけるセッション管理は、アプリケーションのセキュリティ強化に不可欠な要素です。特に、Spring Securityを利用することで、セッションに関連する複数 ...

2023/10/24 -フレームワークサーバ側はそれらをセッションに記録します。 フレームワーククライアント側はdownloadServletを呼び出します。 downloadServletはダウンロード対象を ...

2023/12/6 -MITRE ATT&CKのような攻撃フレームワークに基づいて調査結果をグループ化し、要約を表示する機能をリリースした（Amazon Detective finding group summaries）。我々は ...

2023/8/22 -専門家による以下の2つの対策が有効となります。 セッション管理ツールの導入; ワンタイムセッションIDを活用する. サイバー攻撃関連の最新事例まとめ. 多様な手口が ...

2024/3/1 -ここではMITRE ATT&CKフレームワークに沿って、LockBitが取る各Tacticsで使われるTechniquesの中から、対策を考える上で重要な点について見ていきます。既に述べている ...

2024/3/7 -32. クロスサイト・リクエストフォージェリの影響と対策• 影響を受けるサイト– Cookieでセッション管理を行っているサイト– リクエストヘッダにトークンをセットしている ...

2024/4/23 -ANA流フレームワーク、プロセスのゼロトラスト化とは？ ... このセッションでは「攻撃者の攻撃手順の変化 ... 攻撃者とセキュリティ管理者、双方の視点から、攻略が難しい ...

2024/3/26 -攻撃者は、顧客がサポート管理システムにアップロードしたファイルの中からセッション ... フレームワーク「Shared Signals Framework」を用い ... IT系の雑誌編集者、 ...

2024/1/24 -... フレームワークでの採用が多いです。httpOnly属性とSecure属性を利用したクッキー使用のセッション認証はある程度の安全性を簡単に提供できます。しかし、REST APIを用 ...