04

RESEARCH/BLOG 調査研究/ブログ

2020.09.01

• 寺田健

• 脆弱性

AES-GCMモード

GCM（Galois/Counter Mode）はブロック暗号における利用モードの1つです。ECBやCBCといったモードとは異なり、GCMは「認証付き」…

2018.05.02

• 先端技術セキュリティセンター

• 脆弱性

Drupalの脆弱性に関する検証レポート（CVE-201…

オープンソースのCMSであるDrupalに、リモートより任意のコードを実行可能な脆弱性（CVE-2018-7602）が報告されています。本脆弱性は先日の…

2018.04.20

• 先端技術セキュリティセンター

• 脆弱性

Drupalgeddon2に関する検証レポート（CVE-…

オープンソースのCMSであるDrupalに、リモートより任意のコードを実行可能な脆弱性（CVE-2018-7600）が報告されています。本脆弱性を悪用さ…

2016.09.21

• 寺田健

• 脆弱性

Safari's URL redirection XSS…

URL handling bugs have sometimes caused security problems. One example is th…

2016.09.21

• 寺田健

• 脆弱性

Safariのリダイレクト処理のXSS脆弱性 CVE-2…

URLのハンドリング処理のバグは、しばしばセキュリティ上の問題の原因となってきました。筆者が昨年報告したSafariのXSSもその一つの例です。本日は、…

2016.01.22

• Alice

• 脆弱性

Digging into OverlayFS

OverlayFS is a union filesystem for Linux implemented on top of other filesy…

2015.12.22

• Alice

• 脆弱性

A quick note on CVE-2015-856…

On December 14, a new version of Joomla! CMS was released. That included a p…

2015.11.12

• Alice

• 脆弱性

XML-RPC and WordPress

XML-RPC is a remote procedure call over HTTP formatted with XML. WordPress e…