インプレス ビジネスメディア

セキュリティホールをついて遊ぶ

記事一覧

Railsでセッションハイジャックを実体験

Railsでセッションハイジャックを実体験第3回となる本記事では、Web開発プラットフレームワークとして人気が急上昇中の「Ruby on Rails」(以下、RoR)を目標に、サンプルコードを用いたセッションハイジャック攻撃を行う。RoRはRuby言語で記述されたWebアプリケーションフレームワー

大垣 靖男

2008年1月25日 20:00

  • セキュリティ
  • 技術解説

PHPのSQLインジェクションを実体験

PHPでSQLインジェクションを実体験本記事では、セキュリティに対する課題を実体験していく。第2回となる今回は、いよいよ実際にテスト環境を構築し、攻撃を行う。標的となるのはWebシステムの開発で幅広く利用されている「PHP」だ。PHP本体にはWebブラウザからの入力のデコード処理をはじめとして、W

大垣 靖男

2008年1月18日 20:00

  • セキュリティ
  • 技術解説

体当たりで学ぶセキュリティ!

ハマってこそわかるセキュリティの重要性セキュリティ対策についてさまざまな視点から紹介・解説している1月の特集「セキュリティ最前線」。各記事を読んで「こういったセキュリティ対策は重要だ」と痛切に感じる人と、「ほんとに対策は必要なのか?」と疑問に感じる人がいることだろう。本連載「セキュリティホールをつ

Think IT編集部

2008年1月11日 20:00

  • セキュリティ
  • 技術解説

人気記事トップ10

Goバイナリを徹底軽量化! ーバイナリの内訳計測から依存の整理まで Elastic{ON} Tokyo 2026開催。コンテキストエンジニアリングを訴求するCEOのキーノートセッションを紹介 【生成AIの事例トレンド】「試用」から「本格的な組み込み」のフェーズへ ISC、「BIND 9.20.22/9.18.48」リリース ─ 複数の脆弱性を修正 クラスターを詳細監視する「Container Insights」のセットアップと有効化【後編】 Dovecot 2.4.3リリース ─ 認証・IMAP周辺の改善とバグ修正 エンタメ×AIはまだ始まっていない ーPinyokioが描くAIタレント事業の勝ち筋 セキュリティ調査向けLinuxディストリビューション「Kali Linux 2026.1」リリース ─ 新テーマとBackTrackモードを導入 「antiX 26」リリース ─ 複数init選択に対応した軽量ディストリビューション 【シリコンバレーに「日本のOJT」で挑む】AI GALA と AI Salon が証明した東海AIエコシステムの真髄
Salesforce Developer Advocateの小田祥平さん(おだしょーさん) 【アプリケーションエンジニア編】“シンプルなはず”が機能だらけに。炎上を防ぐ鍵は「可視化」 「Rust」の「Bevy」でデスクトップゲーム「Color」を開発してみよう Goバイナリを徹底軽量化! ーバイナリの内訳計測から依存の整理まで 【生成AIの事例トレンド】「試用」から「本格的な組み込み」のフェーズへ Epic Games大規模レイオフを発表、Ubisoft、Red Storm Entertainmentのゲーム開発を終了 ほか LF ResearchがCanonicalとの共同研究レポート「世界のオープンソースの現状 2025」を公表。コスト削減ツールからミッションクリティカルなインフラへ Linuxディストリビューション「SystemRescue 13」リリース ─ Linux 6.18 LTS採用と各種ツール更新 【提言】分断されるAPI、次なる標準化への道標 「CAPE v2」で実際にマルウェア解析を試してみよう
もっと仕事でCopilotを使いこなせる方法がわかる!『Microsoft 365 Copilot踏み込み活用術』を5名様にプレゼント! Salesforce Developer Advocateの小田祥平さん(おだしょーさん) 【アプリケーションエンジニア編】“シンプルなはず”が機能だらけに。炎上を防ぐ鍵は「可視化」 「antiX 26」リリース ─ 複数init選択に対応した軽量ディストリビューション 「Rust」の「Bevy」でデスクトップゲーム「Color」を開発してみよう MetaのCTO「Horizon Worlds」継続を発表、MetaのVR空間キャプチャ機能「Hyperscape Capture」Horizon Worldsから除外 ほか Goバイナリを徹底軽量化! ーバイナリの内訳計測から依存の整理まで Elastic{ON} Tokyo 2026開催。コンテキストエンジニアリングを訴求するCEOのキーノートセッションを紹介 【提言】分断されるAPI、次なる標準化への道標 【生成AIの事例トレンド】「試用」から「本格的な組み込み」のフェーズへ
人気記事ランキングをもっと見る

新着記事

Goバイナリを徹底軽量化! ーバイナリの内訳計測から依存の整理まで 4月3日 6:30 【シリコンバレーに「日本のOJT」で挑む】AI GALA と AI Salon が証明した東海AIエコシステムの真髄 4月3日 6:30 【生成AIの事例トレンド】「試用」から「本格的な組み込み」のフェーズへ 4月2日 6:30 もっと仕事でCopilotを使いこなせる方法がわかる!『Microsoft 365 Copilot踏み込み活用術』を5名様にプレゼント! 4月1日 10:00 「Rust」の「Bevy」でデスクトップゲーム「Color」を開発してみよう 4月1日 6:30

企画広告も役立つ情報バッチリ! Sponsored

【CNDW2025】Grafanaが明かす「オブザーバビリティの哲学」ー最小限の労力で実用的なインサイトを得るには 1月23日 6:30 【CNDW2025】プロダクト急増に備える基盤刷新 ーウェルスナビがECSからEKSへの移行で得た知見とは 1月15日 6:30 【CNDW2025】250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 2025年12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 2025年11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 2025年11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 2025年11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 2025年5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 2025年4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 2025年3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 2025年1月15日 6:30