Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら RSSフィードのご登録はこちらから

ブログ

2020年8月8日
カスペルスキーのパスワード強度チェッカーがユニークで役に立つ

パスワード強度チェッカーを探していて見つけたのですが、カスペルスキーという有名なセキュリティ企業のパスワード強度チェッカーがユニークでおもしろかったので記事にしてみます。[blogcard url="https://password.kaspersky.com/jp/"] 診断画面はこんな感じです。そして、パスワードを入力して出てくる診断結果が以下...
>>続きを読む

2020年8月7日
SEO対策としてスマホサイト対応しました

はじめに 最近、このサイトのページビューが少なくなったなぁと思い、Google Analytics で1年分のアクセスを分析したところ衝撃的な事実が分かりました。なんと1年前とくらべて、1日あたりのページビューが5分の1程度にまで落ち込んでいるではないですか。2020年2月22日を境に、激減しています。おそらく、Google のアルゴリズムの変更でこのサイトの評価が大幅に...
>>続きを読む

2020年7月18日
3秒で分かるXSSとCSRFの違い

XSSはブラウザへの攻撃、CSRFはサーバーへの攻撃だよ! XSSとCSRFの詳細は以下の記事を見てね![blogcard url="https://www.websec-room.com/2013/03/14/550"][blogcard url="https://www.websec-room.com/2013/03/05/415"]...
>>続きを読む

2020年6月30日
セキュリティサイトが乗っ取りにあったけどなんとか復旧した件

当サイトはセキュリティを扱うサイトなので、結構頻繁に攻撃を受けていたのですが、先週の2020年6月22日あたりにとうとう乗っ取りにあいました。どのくらい攻撃を受けていたかは、2019年のデータでレポートを公開しています。https://www.websec-room.com/2020/01/11/3189気がついたのは、自分でサイトにアクセスしてみたら画面が別のサイト書き換...
>>続きを読む

2020年3月16日
社内で好評だったSQLインジェクションの資料を公開します

先日(2020年2月21日)に、社内のとある会議でSQLインジェクションについてプレゼンしてきたのですが、割合と好評だったようなのでここでも公開してみます。スライドのタイトルをクリックすると拡大したスライドで見ることができます。SQLインジェクションから見るWebアプリケーションセキュリティ実際には、SQLインジェクションの脆弱性があるとアカウント情報が漏洩して、システ...
>>続きを読む