ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池 敏弘、以下「当社」）は、2023年上半期（2023年1月1日～6月30日）を対象とした『Web ...

ラックは、SQLインジェクション攻撃とクロスサイトスクリプティングに特化したWeb診断サービス「Webセキュリティ診断・初診コース」を、本日から提供すると発表した。 ラックによれば、同社のセキュリティ監視センターJSOC(ジェイソック)で検知する重要 ...

ペンタセキュリティシステムズ(ペンタセキュリティ)が毎月発行している「EDB-Report」。これは、脆弱性のオープンデータベースである「Exploit-DB」に収集されたWebアプリケーションの脆弱性情報から、同社のR&Dセンターが分析・作成している月例レポートだ。

前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。

MITRE has released the 2025 CWE Top 25 most dangerous software vulnerabilities list, which includes three new buffer overflow ...

オープンソースのコンテンツ管理システム（CMS）、「XOOPS」のバージョン2.0.11以前に、クロスサイトスクリプティングやSQLインジェクションにつながる恐れのある脆弱性が発見された。 今回発見された脆弱性は2種類ある。1つは、edit.phpやcomment_edit.phpに含ま ...