ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池 敏弘、以下「当社」）は、2023年上半期（2023年1月1日～6月30日）を対象とした『Web ...

ラックは、SQLインジェクション攻撃とクロスサイトスクリプティングに特化したWeb診断サービス「Webセキュリティ診断・初診コース」を、本日から提供すると発表した。 ラックによれば、同社のセキュリティ監視センターJSOC(ジェイソック)で検知する重要 ...

今回はWebアプリケーションを作ったことがない方でも分かるようクロスサイトスクリプティング脆弱性を解説します。 クロスサイトスクリプティングとは？ 初めてクロスサイトスクリプティングと聞いて、 どのような問題なのかすぐに理解できる人はい ...

MITRE has released the 2025 CWE Top 25 most dangerous software vulnerabilities list, which includes three new buffer overflow ...

ペンタセキュリティシステムズ(ペンタセキュリティ)は5月17日、Webアプリケーションを対象とした脆弱性攻撃をまとめたトレンドレポート「EDB-Report(4月)」を公開した。 「EDB-Report」では、脆弱性のオープンデータベースである「Exploit-DB」上に収集されたWeb ...

前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。

オープンソースのコンテンツ管理システム（CMS）、「XOOPS」のバージョン2.0.11以前に、クロスサイトスクリプティングやSQLインジェクションにつながる恐れのある脆弱性が発見された。 今回発見された脆弱性は2種類ある。1つは、edit.phpやcomment_edit.phpに含ま ...