気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
io.cyberdefense.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
efcl
サーバサイドで任意のテンプレートが書けるとリモートコード実行(RCE)ができる脆弱性について https://github.com/epinna/tplmap https://github.com/DiogoMRSilva/websitesVulnerableToSSTI
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Server-Side Template Injection
技術部の松永です。 「サーバーサイド・テンプレート・インジェクション」という脆弱性をご存じでしょう... 技術部の松永です。 「サーバーサイド・テンプレート・インジェクション」という脆弱性をご存じでしょうか。 Webアプリケーションの開発やセキュリティテストに関わったことのある方でも、あまり聞き馴染みの無い脆弱性ではないかと思います。 サーバーサイド・テンプレート・インジェクション(Server-Side Template Injection:以後SSTIと表記)はサーバー内で任意の処理を実行される可能性のある非常に危険な脆弱性で、近年研究が進んでおり、PayPalやUberなど著名なサービスで実際に検出された事例があります。 弊社のWebアプリケーション診断サービスでもSSTI脆弱性を検出すべく研究を行い、オープンソースの脆弱性スキャナ開発に貢献しました。 本稿ではSSTI脆弱性の解説と、弊社の取り組みについて紹介します。 Server-Side Template Injectionとは 「
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
io.cyberdefense.jp
io.cyberdefense.jp
io.cyberdefense.jp
io.cyberdefense.jp
anond.hatelabo.jp
news.tv-asahi.co.jp
anond.hatelabo.jp
www.news-postseven.com
speakerdeck.com/kakehashi
speakerdeck.com/kakehashi
anond.hatelabo.jp
rna.hatenablog.com
www.youtube.com
zenn.dev/tos_kamiya
news.yahoo.co.jp
speakerdeck.com/yanaemon
jawsug-container.connpass.com
io.cyberdefense.jp
io.cyberdefense.jp
io.cyberdefense.jp
io.cyberdefense.jp
2019/07/17 リンク