Ajax JavaScriptアプリケーションの普及にともない開発者には特にAjax関連のセキュリティへの理解が求められている。そこでSitePenにおいて公開されている文書Security in Ajaxに注目したい。Kris Zyp氏によって執筆されたドキュメントで、Ajax JavaScript ...

情報処理安全確保支援士やネットワークスペシャリストの資格取得を目指す皆さんにとって、Webセキュリティは避けて通れない重要なテーマですよね。今回は、数あるサイバー攻撃の中でも特に巧妙で、対策が難しいとされているクロスサイトリクエスト ...

CSRFとは、 たとえば掲示板の書き込みや設定情報の変更などの機能に対して、 攻撃者のサイト上に設置されたフォームなどから強制的にリクエストを発行することで、 ユーザーの意図していない操作と同様の結果をもたらす攻撃手法です。Web ...

前回の記事はURL名前空間とサブルーターをBottleで再現する方法を紹介しました。 今回はシリーズ第4回として、フォームバリデーションとCSRF対策を取り上げます。 Djangoのように安全で使いやすいフォームをBottleで実現し、入力チェックやセキュリティ対策 ...

can you explain on how to get the x-csrf-token using firefox? i have tried to get the x-csrf-token from developer tools on firefox but can't figure out on how to obtain it.

さわやか笑顔のスーパーハカー。時折見せる憂いを帯びた瞳の奥に映っているのは、 きっとあなたの脆弱性。 わかばちゃん メガネがかわいいネット大好き14歳。だけどプログラムはちんぷんかんぷん。 まとめ ついに完結したCSRF編。いかがでしたか。

One of the hackers over at Bitquark popped a shell on on the Oculus Developer Portal giving him full reign over the special admin panel inside. If he felt so inclined, this allowed him edit users, ...