新たな!?攻撃手法『サイト乗っ取り型攻撃』ですよ。
『検索結果を偽装する新手の『サイト乗っ取り型攻撃』』 / “サイト改ざん、通販誘導…検索上位狙う新手口か : IT&メディア : 読売新聞(YOMIURI ONLINE)” htn.to/99UHqU
@piyokango Evernoteの「セキュリティ新語・流行語大賞」ってノートブックに早速保存しましたw
@unkn0wnbit @you_0708 古くなったら「一周回って新しい」って表現もいいかもですねw
その他に気になったことはこのあたり。
「HTTP2 時代のサーバサイドアーキテクチャフィーっどバック」をトゥギャりました。 togetter.com/li/820433
DC内 https って言っても、他のプロトコルも全部ひっくるめて weak point がないかって話になるし、それよりは IPsec 使おうぜみたいな方向に行ったほうが楽なんじゃないかと思ってますが完全に外野
SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~ ipa.go.jp/security/vuln/… 「暗号」と名が付くIPAのドキュメントをベストセラー(売りもんじゃないけど)になるのは間違いないかな。
公開されてました。昨日から仮配属となった今年の新卒の方が作成しましたよ。/ Flash Playerの脆弱性により、リモートから任意のコードが実行可能な
脆弱性(CVE-2015-0336)(APSB15-05)に関する調査レポート softbanktech.jp/information/20…
1ヶ月新しい CVE-2015-0359 の方ではなかったとですか… softbanktech.jp/information/20…
悪意あるメールを受け取って表示するとスクリプト実行。>■メールディーラーにおけるクロスサイトスクリプティングの脆弱性 | セキュリティ情報 | 株式会社ラック lac.co.jp/security/alert…
JavaScript を PNG に圧縮する yomotsu.net/blog/2015/03/0… / 昔にも似たようなのあった。 Superpacking JS Demos – I, Hacker daeken.com/superpacking-j…
4月は金融機関をかたるフィッシングの報告件数が全体の7割近くに増加
securityblog.jp/news/20150512.…
[インタビュー]エフセキュアCRO ミッコ・ヒッポネン氏に聞く デジタル監視社会におけるプライバシー保護の重要性 dlvr.it/9mg31y
イランの防衛相のWebサイトがサウジのハッカーに攻撃されサイトの内容をイランの最高指導者を揶揄する内容に書き換えられた hackread.com/saudi-hackers-…
IPAは本日、国家試験「情報処理技術者試験」のうち「応用情報技術者試験」の午後試験について、出題構成の見直しを実施し、ウェブサイトで公表しました。詳しくはこちらをご覧ください→jitec.ipa.go.jp/1_04hanni_suki…
アドビ、「Adobe Acrobat」と「Adobe Reader」の脆弱性パッチを公開へ japan.zdnet.com/article/350643…
ロシアと中国、サイバーセキュリティ協定に調印–互いに攻撃しないと約束 japan.zdnet.com/article/350643…
スマートグリッド用プロトコル「OSGP」にサイバー攻撃のリスクか–研究論文で指摘 japan.zdnet.com/article/350643…
