2021-01-20から1日間の記事一覧
Hello there, ('ω')ノ 厳格なキャッシュ基準を介してDOMの脆弱性を悪用するキャッシュポイズニングを。 Webサイトがキーのないヘッダーを安全に使用してファイルをインポートすると。 攻撃者がこれを悪用して悪意のあるファイルをインポートする可能性があっ…
Hello there, ('ω')ノ Webキャッシュポイズニングは、Webキャッシュをだまして。 悪意のあるコンテンツを保存して、それを他のユーザーに提供する行為で。 Webキャッシュをポイズニングする一般的な3つの方法は、以下のとおりで。 ・リクエストの密輸 ・リク…