インプレス ビジネスメディア

セキュリティホールをついて遊ぶ

人気記事ランキング

  1. 体当たりで学ぶセキュリティ!
  2. PHPのSQLインジェクションを実体験
  3. Railsでセッションハイジャックを実体験

記事一覧

Railsでセッションハイジャックを実体験

Railsでセッションハイジャックを実体験第3回となる本記事では、Web開発プラットフレームワークとして人気が急上昇中の「Ruby on Rails」(以下、RoR)を目標に、サンプルコードを用いたセッションハイジャック攻撃を行う。RoRはRuby言語で記述されたWebアプリケーションフレームワー

大垣 靖男

2008年1月25日 20:00

  • セキュリティ
  • 技術解説

PHPのSQLインジェクションを実体験

PHPでSQLインジェクションを実体験本記事では、セキュリティに対する課題を実体験していく。第2回となる今回は、いよいよ実際にテスト環境を構築し、攻撃を行う。標的となるのはWebシステムの開発で幅広く利用されている「PHP」だ。PHP本体にはWebブラウザからの入力のデコード処理をはじめとして、W

大垣 靖男

2008年1月18日 20:00

  • セキュリティ
  • 技術解説

体当たりで学ぶセキュリティ!

ハマってこそわかるセキュリティの重要性セキュリティ対策についてさまざまな視点から紹介・解説している1月の特集「セキュリティ最前線」。各記事を読んで「こういったセキュリティ対策は重要だ」と痛切に感じる人と、「ほんとに対策は必要なのか?」と疑問に感じる人がいることだろう。本連載「セキュリティホールをつ

Think IT編集部

2008年1月11日 20:00

  • セキュリティ
  • 技術解説

人気記事トップ10

「PyTorch 2.12」リリース ─ CUDAでの固有値分解を最大100倍高速化 【熱狂の週末】社会人×学生が入り乱れる。STATION Aiが仕掛ける「起業家輩出エコシステム」の最前線 プラットフォームが育つ4つのシナリオで見る「Helm」「KubeVela」「Crossplane」「Kro」の違い Linuxカーネルに権限昇格脆弱性「Fragnesia」 ─ Dirty Frag系統の新たな問題 Roblox新AI技術「Roblox Reality」を発表、Google Earthに新機能、独自の3Dマップ作成が可能 ほか AAAI-26、ウェアラブル端末から医療データをAIに使うデバイス開発を解説するセッションを紹介 WSLでUbuntuの最新LTSリリース「Ubuntu 26.04 LTS」を動かしてみよう KDE、デスクトップ環境「KDE Plasma 6.6.5」リリース ─ KWinやKScreenなどアップデート 「Node.js 26.0.0」リリース ─ Temporal APIをデフォルトで有効化 コードエディタ「Zed 1.0」リリース ─ Rust製高速エディタの正式版リリース
「PyTorch 2.12」リリース ─ CUDAでの固有値分解を最大100倍高速化 Linuxカーネルにローカル権限昇格脆弱性「Dirty Frag」 ─ PoC公開、各ディストリビューションが対応進める WSLでUbuntuの最新LTSリリース「Ubuntu 26.04 LTS」を動かしてみよう 【Claudeが示す落とし穴】AIが賢くなるほど、人間の判断は怪しくなる Roblox新AI技術「Roblox Reality」を発表、Google Earthに新機能、独自の3Dマップ作成が可能 ほか 【熱狂の週末】社会人×学生が入り乱れる。STATION Aiが仕掛ける「起業家輩出エコシステム」の最前線 プラットフォームが育つ4つのシナリオで見る「Helm」「KubeVela」「Crossplane」「Kro」の違い セキュリティに特化したLinuxディストリビューション「ParrotOS 7.2」リリース ─ Linux 6.19.13を採用 「緯度1度は、高緯度ほど長いのか?短いのか?」を考えてみよう コードエディタ「Zed 1.0」リリース ─ Rust製高速エディタの正式版リリース
「PyTorch 2.12」リリース ─ CUDAでの固有値分解を最大100倍高速化 Linuxカーネルにローカル権限昇格脆弱性「Dirty Frag」 ─ PoC公開、各ディストリビューションが対応進める WSLでUbuntuの最新LTSリリース「Ubuntu 26.04 LTS」を動かしてみよう 【熱狂の週末】社会人×学生が入り乱れる。STATION Aiが仕掛ける「起業家輩出エコシステム」の最前線 【Claudeが示す落とし穴】AIが賢くなるほど、人間の判断は怪しくなる Roblox新AI技術「Roblox Reality」を発表、Google Earthに新機能、独自の3Dマップ作成が可能 ほか AAAI-26より、LLMに「忘れさせる」機能を研究しているセッションを紹介 プラットフォームが育つ4つのシナリオで見る「Helm」「KubeVela」「Crossplane」「Kro」の違い 「緯度1度は、高緯度ほど長いのか?短いのか?」を考えてみよう 「Node.js 26.0.0」リリース ─ Temporal APIをデフォルトで有効化
人気記事ランキングをもっと見る

新着記事

【テストエンジニア編】「テストは最後で良いよね」と言われる現場が、なぜ品質と納期の両方を失いやすいのか 5月15日 6:30 AAAI-26、ウェアラブル端末から医療データをAIに使うデバイス開発を解説するセッションを紹介 5月15日 6:00 【Claudeが示す落とし穴】AIが賢くなるほど、人間の判断は怪しくなる 5月14日 6:30 WSLでUbuntuの最新LTSリリース「Ubuntu 26.04 LTS」を動かしてみよう 5月14日 6:30 「Go」の「Fyne」でデスクトップゲーム「Color」を開発してみよう 5月13日 6:30

企画広告も役立つ情報バッチリ! Sponsored

機能安全開発におけるGoogleTestの活用を支援!「Parasoft C/C++test CT」で実現する効率化&AI連携 4月14日 6:30 【CNDW2025】Grafanaが明かす「オブザーバビリティの哲学」ー最小限の労力で実用的なインサイトを得るには 1月23日 6:30 【CNDW2025】プロダクト急増に備える基盤刷新 ーウェルスナビがECSからEKSへの移行で得た知見とは 1月15日 6:30 【CNDW2025】250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 2025年12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 2025年11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 2025年11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 2025年11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 2025年5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 2025年4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 2025年3月5日 5:30