用語解説 [非エンジニア向け] 安全でないデシリアライゼーションとは?箱を開けたら爆弾だった?!💣
聞いたことないけど、実は危ないかもしれない「安全でないデシリアライゼーション」について、やさしく解説します。はじめにインターネットを使っていると、色々な情報がやり取りされていますね。実は、その情報のやり取りの中に、「安全でないデシリアライゼ...
Webセキュリティ
用語解説 用語解説 [非エンジニア向け] ウェブサイト表示を速くする仕組みが悪用される? キャッシュポイズニングとは?🤔
インターネットを使っていると、以前アクセスしたウェブサイトが次に開くとき速く表示されることがありますよね。これは「キャッシュ」という仕組みのおかげです。でも、この便利な仕組みが悪用されることがあるんです。それが「キャッシュポイズニング」と呼...
用語解説 [非エンジニア向け] ウェブサイトの隠れた危険?DOM Clobberingを優しく解説 🕵️♀️
気づかないうちにウェブサイトが書き換えられているかも? インターネットを使っていると、色々なウェブサイトを見ますよね。ニュースサイト、ショッピングサイト、SNS... これらのサイトが安全に動いているのは、裏側でたくさんの技術が頑張っている...
用語解説 [非エンジニア向け] JSONP/Callbackパラメータの悪用ってなに? 🤔
Webサイトやアプリがデータをやり取りする方法の一つに「JSONP」という技術があります。この技術が予期せぬ形で悪用されると、情報漏洩につながる可能性があります。ここでは、その仕組みと対策を、技術的な詳細を省いてわかりやすく解説します。 J...
用語解説 [非エンジニア向け] ウェブサイトの隠れた危険?クライアントサイドテンプレートインジェクション入門
インターネットを使っていると、色々なウェブサイトを見ますよね。ニュースサイト、ショッピングサイト、SNS... 実は、これらのサイトが安全に動くためには、裏側でたくさんの技術が使われています。 今日はその中でも、ちょっと注意が必要な「クライ...
用語解説 [非エンジニア向け] JSONインジェクションって何?🤔 Webサイトの弱点を知ろう!
はじめに:Webサイトの隠れた弱点? インターネットを使う上で、様々なWebサイトやアプリを利用しますよね。でも、これらの便利なサービスには、時々「脆弱性(ぜいじゃくせい)」と呼ばれる弱点、つまりセキュリティ上の問題が隠れていることがありま...
用語解説 [非エンジニア向け] XPathインジェクションって何? 🤔 Webサイトの隠れた危険
インターネットを使っていると、色々なWebサイトで情報を検索したり、ログインしたりしますよね。実は、そんな身近な操作の裏側には、時々「脆弱性(ぜいじゃくせい)」と呼ばれるセキュリティ上の弱点が隠れていることがあります。今回はその中の一つ、「...
用語解説 [非エンジニア向け] SQLインジェクションって何?🤔 Webサイトの弱点とその対策
あなたの情報も狙われているかも?Webサイトの一般的な脆弱性「SQLインジェクション」について、やさしく解説します。SQLインジェクション(SQLi)とは? SQLインジェクション(エス・キュー・エル インジェクション、略してSQLi)は、...
用語解説 [非エンジニア向け] OSコマンドインジェクションって何? 🤔
Webサイトやシステムが乗っ取られるかも?怖いサイバー攻撃について、わかりやすく解説します! OSコマンドインジェクションとは? 💻 OSコマンドインジェクションは、サイバー攻撃の一種です。「インジェクション」とは「注入」という意味で、We...
用語解説 🤔【初心者向け】脆弱性診断ってなに?サイバー攻撃から身を守る第一歩!
はじめに:脆弱性診断ってなんだろう? インターネットを使っていると、「サイバー攻撃」や「情報漏洩」といった怖いニュースを耳にすることがありますよね? 😨 私たちが普段使っているウェブサイトやアプリ、会社のシステムなどが、実は見えない「弱点」...