「クロスサイトスクリプティング」に関連した動画の一覧 |
 | 間違ったクロスサイトスクリプティング(XSS)対策 川口洋のつぶやき 第52回 01/26/2011 あるウェブサービスでみかけたクロスサイトスクリプティング対策。 この対策を見破った攻撃者はちょっと頭を使って対策を回避しました。 その実例をご紹介。 チーフエバンジェリスト兼セキュリティアナリストがお届けするここだけの話。 Kawaguchi's Private Talk 2011年01月26日再生回数 583 |
 | Port801 セキュリティ勉強会 - Hamachiya2 その4 (XSS編1) 2007/08/25に行われた、第一回 Port801 セキュリティ勉強会の様子Hamachiya2 - その4 (XSS編1) 2007年09月01日再生回数 2009 |
 | Port801 セキュリティ勉強会 - Hamachiya2 その5 (XSS編2) 2007/08/25に行われた、第一回 Port801 セキュリティ勉強会の様子Hamachiya2 - その5 (XSS編2) 2007年09月01日再生回数 2398 |
 | シンプルなCSSアタックの例 CSS(クロスサイトスクリプティング)攻撃を最もシンプルに説明します。 DTS www.dts-1.com DTSブログ(平日毎日更新中!) blog.livedoor.jp 2010年12月25日再生回数 100 |
 | Port801 セキュリティ勉強会 - Hamachiya2 その1 (http編) 2007/08/25に行われた、第一回 Port801 セキュリティ勉強会の様子Hamachiya2 - その1 (http編) 2007年08月31日再生回数 14129 |
 | Port801 セキュリティ勉強会 - Hamachiya2 その3 (CSRF編2) 2007/08/25に行われた、第一回 Port801 セキュリティ勉強会の様子Hamachiya2 - その3 (CSRF編2) 2007年08月31日再生回数 4652 |
 | XSS 2011年04月17日再生回数 30 |
 | Port801 セキュリティ勉強会 - Hamachiya2 その2 (CSRF編1) 2007/08/25に行われた、第一回 Port801 セキュリティ勉強会の様子Hamachiya2 - その2 (CSRF編1) 2007年08月31日再生回数 5551 |
 | WAFのブラックリストは、XSSを通過させてしまう WAFに使用されている、ブラックリストのみに頼ると危険です。 少し変えてしまえば、マルウエアを安全とみなして通過させてしまうことがあります。 ほとんどのWAFで使用されているブラックリスト形式の弱点です。 DTSブログblog.livedoor.jp 2010年11月17日再生回数 135 |
 | savage XSS 4.6 savage 2007年05月12日再生回数 206 |
クロスサイトスクリプティングに関連した本
- ネットワーク 現場の教科書 増補改訂版 (IDGムックシリーズ) アイ・ディ・ジー・ジャパン
- テクニカルエンジニア 情報セキュリティハンドブック 平成20年度 山崎 秀樹 アイ・ディ・ジー・ジャパン
- NETWORKWORLD (ネットワーク ワールド) 2008年 3月号 [雑誌] アイ・ディ・ジー・ジャパン