
お昼休みにQiitaの記事を見ながらだらだらライブ配信するよ
お昼休みにQiitaの記事を見ながらだらだらライブ配信するよ

Teratailの質問を見ながらだらだら配信します。

auじぶん銀行アプリに対する不正出金の驚くべき手口
auじぶん銀行アプリに対する不正出金の驚くべき手口

不正ログイン手法入門(初級編)
他人のIDとパスワードを用いてログインすることを不正ログインと呼びます。この動画では、代表的な不正ログインの手法について解説します。

CORSの原理を知って正しく使おう
最近質問サイト等でCORS(Cross-Origin Resource Sharing)に関する質問が急増していますが、その多くがCORSの原理をまったく理解せずに、とにかくCORSの制限を回避して動かす方法を求めるように見受けます。

常時SSLでもCookieの改ざんはできるワケ
以前、下記のブログで解説したよう常時SSLでもCookieの改変はできてしまいます。その後のブラウザ側の改善はあるものの、Cookieの改変は現在でも十分防げるわけではありません。

TCP/IPを理解している人ほど間違いやすい 常時SSLでもCookieのSecure属性が必要な理由
20年来のネタではありますが、TCP 80ポートが閉じられているサイトでもCookieのsecure属性は必要です。その理由について詳しく解説します。

クロスサイトスクリプティング(XSS)対策としてCookieのHttpOnly属性でどこまで安全になるのか
クロスサイトスクリプティング(XSS)の緩和策として、CookieにHttpOnly属性を付与する方法が知られていますが、これはどの程度効果があるのでしょうか。デモを通じて、実はHttpOnly属性にはあまりXSS攻撃緩和の効果がないことを紹介します。

超入門:ウェブサイトのパスワード保護~ウェブサイトでパスワードを保護する方法~
ウェブサイトにおけるパスワード保護の重要性を3回シリーズで解説します。第3回は、ウェブサイトにてパスワードを保護した形で保存する方法について説明します。

超入門:ウェブサイトのパスワード保護~ウェブサイトのパスワード管理に対する誤解~
ウェブサイトにおけるパスワード保護の重要性を3回シリーズで解説します。第2回は、ウェブサイトのパスワード管理に対する典型的な誤解について説明します。
Mail magazine
弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。