技術評論社

第42回 PostgreSQL 9. 0に 見るSQLインジェクション対策

PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...

PostgreSQLにあるSQLインジェクションの脆弱性が9年以上発見されず ...

2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃ ...
GIGAZINE

空港とコックピットのセキュリティがSQLインジェクション攻撃で ...

アメリカ運輸保安庁(TSA)は、パイロットや客室乗務員がオフの時でも保安検査をパスできる「KCM(Known Crewmember:既知の乗組員)」と呼ばれるプログラムを設けています。同様に、コックピットへの立ち入り時にもKCMと似たような「CASS(Cockpit Access Security System ...
The Verge

Researchers say a bug let them add fake pilots to rosters used for TSA checks

TSA security could be easily bypassed by using a simple SQL injection technique, say security researchers. TSA security could be easily bypassed by using a simple SQL injection technique, say security ...
マイナビニュース

Barracuda Web Application Firewall:Drupalバージョン7に存在するSQL ...

Drupalは、クロスプラットフォームのオープンソース管理システム(CMS)として人気が高く、インターネット上の膨大な数のサイトで利用されています。 先日、重大なSQLインジェクション脆弱性:Drupal 7 SQLインジェクション(CVE-2014-3704)が発見されました。