2021-04-01から1ヶ月間の記事一覧
- OpenIDConnet OAuthの拡張仕様であり、ID連携に共通して必要になるものを標準化したものである、参考URLの記事が分かりやすいかもしれないので、そちらを見たほうがよい。 認可と認証について理解しておく必要がある。OpenIDは認証技術で、OAuthは認可技術…
- XFF(X-Forwarded-For) HTTPプロキシまたはロードバランサを通過してWebサーバに接続したクライアントの、送信元IPアドレスを特定するために使用されるヘッダである。クライアントとサーバーとの間でトラフィックに何かが介在すると、サーバーのアクセスロ…
- TCPwrapper UNIX系OSのシステムに常駐し、外部からのTCP/IP接続のアクセス制御などを行うプログラムである。接続元のIPアドレスなどの情報をもとに接続許可・拒否を指定できる。デーモン名はtcpdである。ちなみに、UDP(動画ストリーミングとかで使われる)…
- HSTS(Hypertext Strict Transport Security) WebブラウザにTLSの使用を矯正するポリシーメカニズムである。HSTS指定されているWebサイトにアクセスすると、Webサーバは次回からhttpsアクセスするようにWebブラウザに通知する。HTTPのStrict-Transport-Secu…
- Use-After-Free 開放したメモリに対して、脆弱性を利用して再度アクセスし、不正なプログラムを実行することが可能になることを悪用した攻撃である。ヒープ領域に対する攻撃で、ヒープ管理とヒープ領域のポインタ不整合を利用する。 - 参考URL https://sec…
- ドライブバイダウンロード 利用者が悪意のあるサイトを訪問した際に、自動的にウイルスなどの不正なプログラムをダウンロードさせる攻撃である。主にマルウェアに感染するといった被害を受ける。2010年にガンブラーと呼ばれる、ウェブサイトの改竄およびウ…
- DLLインジェクション WIndowsのプロセスに強制的に指定したDLLファイルを注入してDLL関数の呼び出しを横取りし、プロセスを本来とは違う動作をさせる技法である。悪意のある攻撃で使用されることもあり、表面上は正規のプロセスが動いているとしか分からず…
- ゴールデンチケット攻撃 Windows OSのドメイン内の認証に使われるチケットを不正に偽造して、認証を突破する攻撃である。 調べると競馬の方のページのほうが多かった。ウマ娘やってたら調べる前になんか思ったかもしれない。 - 参考URL https://arimac.mac…
- オープンリレー メール送信元やIPアドレス、宛先などに関係なくメール送信を行える状態になっているメールサーバのことを指す。不適切な状態であり、踏み台として迷惑メールなどの悪質なメール送信の中継点となってしまう可能性がある。SMTP認証を実施する…
- ディレクトリトラバーサル 外部からアクセスされることを想定していない、またはアクセスされたくないファイルやディレクトリを、相対パス指定などでプログラムに表示させ、不正なアクセスをする攻撃手段である。例えば、"/etc/passwd"といったファイルに…
- L2SW MACアドレスとポートを関連付ける。データリンク層が対象である。ハブみたいなもの。L2SW同士ではVLAN間の通信はできない。あくまで同一のネットワーク内にある機器のみを接続できる。 -L3SW MACアドレスだけでなくIPアドレスもポートを関連付ける。…
- CORS(Cross Origin Resource Sharing) オリジン間リソース共有Cross-Origin Resource Sharing (CORS) は、追加の HTTP ヘッダーを使用して、あるオリジンで動作しているウェブアプリケーションに、異なるオリジンにある選択されたリソースへのアクセス権を…