最近のMySQLにおけるSQLインジェクションテスト

ご存知の方もいるかと思いますが、MySQLはバージョン5.6, 5.7あたりから色々と挙動が変わりました。この記事では、これらの変更のうちSQLiの検出…

2016.09.09

• 攻撃手法

• 寺田健

SQL Injection testing in the…

A number of changes were introduced in MySQL v5.6 and 5.7. In this post, I w…

2016.09.05

• 攻撃手法

• 寺田健

ブラウザのXSSフィルタを利用した情報窃取攻撃

今回はブラウザのXSSフィルタへの攻撃を取り上げます。XSSフィルタはブラウザに内蔵されたセキュリティ機能です。WebアプリケーションにXSS脆弱性があ…

2016.04.07

• 攻撃手法

• 寺田健

Information theft attacks ab…

Today's topic is attacks against browser's XSS filter. XSS filter …

2016.04.07

• 攻撃手法

• 寺田健

Exploiting DVRF v0.2

DVRF is a router firmware for Linksys E1550 designed for learning embedded d…

2016.03.18

• IoT
• 攻撃手法

• Alice

機械学習を用いた診断AIの概要

先日、某セキュリティ系の勉強会で「AIにWebアプリケーション診断をさせてみる」と題し、Webアプリケーション診断（以下、Webアプリ診断）を行う人工知…

2016.01.13

• 攻撃手法
• 機械学習・AI

• 高江洲 勲

SMTP Injection via recipient…

SMTP Injection is an attack technique that injects attacker-controlled SMTP …

2015.12.18

• ホワイトペーパー
• 攻撃手法

• 寺田健

LWS and HTTP Header Injectio…

HTTP Header Injection is a class of vulnerability (or attack), which can all…

2015.07.30

• 攻撃手法

• 寺田健

LWSとHTTPヘッダインジェクション

HTTPヘッダインジェクションは、リクエストパラメータの操作等により、HTTPのレスポンスヘッダに改行文字（CR,LF）を挿入し、ヘッダフィールドを追加…

2015.07.30

• 攻撃手法

• 寺田健