10周年のSPコンテンツ!

「脆弱性」の検索結果

まとめの中から「脆弱性」の検索結果を表示しています。

  • #Peing #質問箱 の脆弱性

    今回の脆弱の解説です。 影響範囲の大きい脆弱ですので質問箱(peing)を利用したことがある方全員注意してください。Peingの脆弱 詳しく調べるほど草生えるんだけど これはあかんでしょPeingの脆弱、昨年10月時点で更に深刻なものがあり、それを使うと大勢の情報を一気に入手できた それ含めて今話題の脆弱も報告したが修正されたのは一気に入手できるやつ... 続きを読む
    2193pv 15 1 user 2019年1月29日
  • 「個体側の脆弱性」

    個体側の脆弱個体側の脆弱個体側の脆弱個体側の脆弱…個体側の脆弱…。「個体側の脆弱」という言葉を発してしまう「体制側の脆弱」個体側の脆弱ってひでえな個体側の脆弱。私も股間側の脆弱が…。 RT 個体側の脆弱か。流行らせたい。個体側の脆弱ね。 続きを読む
    12927pv 246 3 users 46 2014年8月25日
  • JAVA 脆弱性

    ブラウザ設定変更で無効化を推奨:Java 7に未パッチの脆弱、すでに攻撃も発生 - @IT #JAVA #脆弱Java 7に緊急度の高い脆弱 #Java #脆弱 #JMX #緊急 #ブラウザ #プラグイン #オラクル #アップデートOracleが「Java SE 7 Update 11」リリース、ゼロデイ脆弱に対処 -INTERNET Watch #Java #脆弱 #JMX #緊急 #ブラウザ #プラグイン #オラクル #アップデート 続きを読む
    550pv 2 2013年1月19日
  • 安心してサービスをリリースするために。脆弱性も、テストしよう! #phpcon2015 #phpcon2015_2

    脆弱テストのお話きく #phpcon2015 #phpcon2015_2バグ(脆弱)をテストして立ち向かおうという話 #phpcon2015_2脆弱テスト向けツール:OWASP Zed Attack #phpcon2015_2XSS脆弱のあるデモサイトでやってみる #phpcon2015 #phpcon2015_2理想の脆弱ツールを求めて VADDY というサービスを作ってしまったと #phpcon2015_2PCのバッテリーがそろそろやばい… 次は、2Fの「脆弱もバグ、だからテス... 続きを読む
    1220pv 8 2 2015年10月3日
  • Software 脆弱性法制化

    脆弱に詳しい技術者が居ても、活用されない現場を見てると。 QT :個人的には software の脆弱に限っては開発事業者側の責任を問えるような法整備が必要なのでは… #librahack技術的観点からは MELIL/CS は DoS の脆弱を抱えているといって構わないと思いますが、法的に責任を問うとなると DoS の脆弱を明確に定義する必要があると思います。 #librahack私は「脆弱す... 続きを読む
    1990pv 2 1 user 2010年8月29日
  • 脆弱性届出制度に関する説明会のつぶやきまとめ

    脆弱報告制度をベースにWebサイト/製品から脆弱を減らす世の中ではなくて、脆弱診断を行う取り組みをもっと普及させて脆弱を生み出さない取り組みに力を入れたいと思えてくるIPAの脆弱診断届出制度の説明会に来ているIPAによる脆弱届け出のWebフォーム、今年中には再開の予定とのこと。脆弱の届け出時に、報告者が自分でCVSSまで計算とか、カジュア... 続きを読む
    5308pv 73 12 users 126 2017年10月19日
  • WordPressの脆弱性?

    脆弱だらけでセキュリティ意識皆無のプラグインで、免責事項の中に「カスタマイズを行う場合は、脆弱を十分に考慮して・・・」とか書いてあるw イタすぎるなこの制作者さん。仕様の確認してたはずなのに、脆弱検証になってる。 最近このパターン多いかも。例え今は安全でもアップデートで、脆弱でたり、プラグインが乗っ取られる可能性もある。セッ... 続きを読む
    820pv 4 2013年8月1日
  • togetterの中の人 (デコレーション機能に脆弱性対応中)

    脆弱の問題等は今後適切に対応していきたいと思います脆弱の対応を行い安全にご利用いただけるようになりました。togetter重大な脆弱(CSRF)を見つけてしまいました。修正おねがいしますTogetterの脆弱 1: ツイートを捏造可能 2: スクリプト挿入の脆弱で任意のスクリプトを実行可能 3: CSRFで第三者がユーザーの意思とは関係無く攻撃ページを開いたユーザーのア... 続きを読む
    1938pv 2 users 2010年6月6日
  • 匿名質問サービス「Peing」にまた重大な脆弱性(?)が見つかりおもちゃにされかける

    今回の脆弱の解説です。 影響範囲の大きい脆弱ですので質問箱(peing)を利用したことがある方全員注意してください。peingの脆弱、それもはや脆弱やない欠陥やろっちゅーレベルで呆れてしまうね……むしろよく今まで見つからなかったな。peing脆弱で学ぶWebプログラミングしてるPeingの脆弱どんなんか見てたけどえぐくない?Peingの脆弱、昨年10月時点で... 続きを読む
    6129pv 32 5 users 7 2019年1月29日
  • 【悲報】Androidに最悪の脆弱性発見。デバイスが乗っ取られるかも?

    Androidの脆弱Androidの脆弱…Androidはまた脆弱祭かいAndroidの脆弱やべえよやべえよAndroidに脆弱でiOS大 勝 利Android乗っ取りの脆弱とかつらみAndroidに脆弱・・・泥勢頑張れ、超頑張れAndroidの脆弱ヤバそう。ヤバそうじゃない?Windowsの次はAndroidの脆弱の話ですかぇ9億5千万台のデバイスで脆弱が見つかる Android。 続きを読む
    4826pv 24 5 2015年7月28日
  • CPU脆弱性Spectre、Meltdownについて。マカフィーセキュリティ脅威動向発表会

    CPU脆弱に使われる危険性があるので、監視が必要。マカフィー勉強会、櫻井氏CPU脆弱、Meltdown、Spectreについて。3つの研究チームが発見しているが、似ている脆弱である。いずれも投機的実行を利用。先読みで実行する部分を突いている。近代のCPUはほぼ対象。 マカフィー勉強会、スコットジャーカフ氏IntelのCEOは、この脆弱を知りながら、発表する前にIntelの... 続きを読む
    2148pv 15 1 user 3 2018年1月17日
  • 複数の Adobe 製品のヘルプページにおけるクロスサイトスクリプティングの脆弱性

    まだ脆弱のあるページがにあったからです。脆弱があると思っている理由は、過去Adobeのサイトにそれらのヘルプファイルが置かれていたのですが、そこに脆弱が存在していたので同じ製品版にもあると思っているからです。えっとIPAから複数の Adobe 製品のヘルプページにおけるクロスサイトスクリプティングの脆弱()が公開されたので、ちょっとこれにつ... 続きを読む
    910pv 2 2014年9月12日
  • Ghost Domain 脆弱性まとめ

    【Ghost Domain脆弱】まず、今回の件はBINDの脆弱*ではなく*、BIND以外の実装にも該当するものが存在します。DNSプロトコルの解釈・実装に起因する脆弱であると言えます。参考:QT : bind9に脆弱。修正版はまだ。【Ghost Domain脆弱】当該の論文でも今回の脆弱は「DNS Cache Update Policy」に起因するものとしており、(続)今回の脆弱は私のツイートではとりあえ... 続きを読む
    5333pv 19 6 users 2 2012年2月10日
  • 脆弱性カルタからのカードゲーム構想

    脆弱カルタって、いけるんじゃね。脆弱概要読み上げて、CVEが書かれているものを早どりって。おれにはムリポだけど。脆弱カルタとまでは行かなくても、脆弱名とか種類とか利用して何か出来そうな足がかりありそう?と思って週末のアンカンファレンスのチームで脆弱カルタ的な話したかなー。読み札が脆弱で取り札が対策方法にするみたいなイメー... 続きを読む
    1162pv 8 2014年11月11日
  • 「Gitに脆弱性ある?」の代わりに「うんこもりもりした?」と問う人が続出した経緯まとめ。

    gitの脆弱、cloneでOSコマンドインジェクションの脆弱ってやだなこれ加工されたURLで任意コード実行の脆弱Git 肛門がゆるい脆弱今回の Git の脆弱、強烈だな。git の脆弱まじかよ洒落にならんgit脆弱が想像以上にヤベエ(;ω;)Gitの脆弱によってリポジトリをクローンすると「うんこもりもり」と表示される - BppLOG とんでもない脆弱だなぁ...()Gitの脆弱... 続きを読む
    10769pv 51 3 users 6 2017年8月18日
  • OpenSSLの新たな脆弱性 CCS Injection が発見される

    主な業務: 脆弱ロゴのデザイン、キャッチコピー、ブランディングをトータルサポート。あなたの発見した脆弱にオリジナルのロゴで彩りを添えてみませんかという会社作ればゼロデイ脆弱情報をいち早く入手できそうあと重大な脆弱が週末ないし週末近くに公開される現象(以下略OpenSSLの脆弱、CVE-2014-0224の修正版が公開されました。大きな影響がある脆弱... 続きを読む
    18268pv 199 62 users 72 2014年6月5日
  • CPUに脆弱性情報漏えい恐れ記事に戦々恐々

    CPUに脆弱発見、機密データ漏えいの恐れ 業界全体で対応(AFP=時事) - Yahoo!ニュース 脆弱の影響度はさておき、Googleは脆弱を把握していたんだよなぁ。あと性能に影響しない脆弱パッチなんてあるの?CPUに脆弱って余り聞いたこと無いな…CPUに脆弱発見、機密データ漏えいの恐れ 業界全体で対応(AFP=時事) - Yahoo!ニュースハードウェアの脆弱... 続きを読む
    2521pv 1 2018年1月4日
  • OpenJDK 8u212/11.0.3 LTS以降でのリリースノートや脆弱性の追い方

    Javaのバイナリ配布元で、同じ jdk8u212(jdk11.0.3)に対して、Fixした脆弱のリストに差異がある。会社に出たら分かる範囲で調べよう。 (続く)これ脆弱関連なので明言できないですが、AzulはOracleのCritical Patch Updateから(言い方よくないのは承知で)パクってるだけじゃないですかね。うーん、今のところインストーラとかの説明だったり互換性だったりは書いてあるけど... 続きを読む
    16287pv 30 4 users 2019年4月29日
  • とある診断員によるJoomla!の脆弱性検証まとめ

    脆弱の話に戻るけど検証の結果、このデフォルトの状態で脆弱を利用してアカウントを作成した場合に、アクティベーションコードのメールは、登録時のメールアドレスに宛てに飛ぶが、メールのリンクをクリックしても403が返ってきて、ユーザが有効化しないあと、そもそも(a) Allow User Registration:YESだったら脆弱つかわなくともアカウントを作れますしwで、... 続きを読む
    3329pv 28 4 users 15 2016年10月28日
  • クロネコモバイルの脆弱性についてまとめ

    結論:サイトの脆弱と推測される / iPhoneで人の情報丸見…うーん、なまじランダムな設定をするようになっていて、それが衝突したのであれば、SBrowserにも脆弱があったことになると思います。ヤマト側サイトの脆弱が一番問題ではありますがクイックログインに“穴”、ヤマト運輸の携帯Webサイトに脆弱ヤマト運輸の件、脆弱報告窓口を経て、コー... 続きを読む
    5601pv 55 20 users 3 2010年10月25日
  • PC版Yahoo!知恵袋の"最近みたQ&A"にXSS脆弱性

    どこにXSS脆弱があるのツイッタァに続くデカい脆弱じゃないですかーもー知恵袋にXSS脆弱を確認 / “<script>alert("xss");</script> これであなたもおしまいです。 - Yahoo!知恵袋” 続きを読む
    9985pv 120 10 users 12 2013年7月22日
  • 茂木健一郎氏 @kenichiromogi 第1076回【定秘密保護法案の、脆弱性】連続ツイート

    以上、連続ツイート第1076回「特定秘密保護法案の、脆弱」でした。とぜ(5)「特定秘密保護法案」の最大の脆弱は、行政機関の長が、「特定秘密」を「指定」することを定めている点にある。本来、国家に関する秘密は、何が秘密であるか自体を明らかにしないことが、その保護に最も資する。リスト自体が流出することを含め、指定することは脆弱を... 続きを読む
    2740pv 10 1 2013年10月28日
  • 2012/02/16 デブサミ2012【16-C-3】趣味と実益の脆弱性発見 #devsumiC

    (趣味と実益の脆弱発見)#devsumic セキュリティについて学べば学ぶほど、あちこちで脆弱を見つけたりで愕然。「脆弱でなく仕様です」って言われたり(2006年頃)。身内だけで脆弱として把握していて悶々としたり。趣味と実益の脆弱発見はじまたー #devsumiC#devsumic コレまで探してきた脆弱。なぜ脆弱をさがすのか。これから。 さんは、 Webブラウザで... 続きを読む
    2316pv 7 6 users 2012年2月15日
  • FACTA誌掲載の『上場企業5割に「サイバー脆弱性」』という記事について

    本日発売の経済誌FACTAに、スプラウトが行った上場企業100社のサイバー脆弱調査が掲載されました。 【上場企業5割に「サイバー脆弱」】上場企業5割に「サイバー脆弱」:FACTA onlineこんにちわ〜o(^^)o 東証一部上場100社に無断脆弱検査、すごいですね\(^o^)/ 「危険度 高 脆弱の種類 SQLインジェクション」のテストは不正アクセス禁止法に抵触しない方法で行... 続きを読む
    5302pv 38 8 users 7 2014年10月24日
  • XSSの脆弱性により悪質なスクリプトが流通した結果がこれだよ

    男の脆弱僕の股間の脆弱もどうにかしてください【勝手にpostされちゃったシリーズ】俺の脆弱はケツの穴の奥にある。そこをつくと、ところてんが製造される程度の脆弱だ・・・・ kwskはところてんでggr脆弱とかけまして,まんまんととく.そのこころはどっちも突かれると弱い【重要】只今、twitter利用者の脆弱により、変態postをされる可能性があ... 続きを読む
    5725pv 48 2 users 2010年9月21日
1 ・・ 25 次へ