ockeghem page

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

リクエスト

プロフィール

ockeghem page について

徳丸浩への質問はこちらからどうぞ

継続サポート

最近の投稿

スマホでブックマークする時、ファビコンのデザインががデバイスによって違っていました。

これは不具合の一つでしょうか？

リクエスト

どのサイトか教えてください

5日前

初めまして。安全なWebアプリケーションの作り方を読んで疑問点があるのですが、XSS対策として「&」のエスケープを推奨していますが、もしエスケープされていない場合どのようなXSSが発生してしまうのでしょうか

リクエスト

XSSができるからではなく、エスケープ処理として不完全になるので表示が壊れることが主な理由です。セキュリティの理由以前に、意図した表示するにするためにエスケープ処理が必要で、「&」のエスケープはそのた…

8日前

メールに添付されたOffice文書ファイルを開くだけでマルウェアに感染させるということは可能なのでしょうか？
（Emotetの手口でOffice文書ファイルのマクロを実行させて感染させるというものはありましたが）

リクエスト

最近のOfficeでは、マクロ実行を許可しなければマルウェア感染しないタテマエですが、過去に抜け道が見つかって修正されていたり、Officeに脆弱性があればマルウェア感染するなど、結論としては、「Of…

12日前

投稿をもっと見る