![攻撃グループMirrorFaceの攻撃活動 - JPCERT/CC Eyes](https://cdn-ak-scissors.b.st-hatena.com/image/square/9f7b78be16734894125a64a1b66cb3c2a8579339/height=288;version=1;width=512/https%3A%2F%2Fblogs.jpcert.or.jp%2Fja%2F.assets%2Fthumbnail%2Fmirrorface-fig1-cd6d4b41-800wi.png)
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
Update: June 13, 2024: Today, we are communicating an additional update on the Recall (preview) feature for Copilot+ PCs. Recall will now shift from a preview experience broadly available for Copilot+ PCs on June 18, 2024, to a preview available first in the Windows Insider Program (WIP) in the coming weeks. Following receiving feedback on Recall from our Windows Insider Community, as we typically
by Sansec Forensics Team Published in Threat Research − June 25, 2024 The new Chinese owner of the popular Polyfill JS project injects malware into more than 100 thousand sites. Update June 28th: We are flagging more domains that have been used by the same actor to spread malware since at least June 2023: bootcdn.net, bootcss.com, staticfile.net, staticfile.org, unionadjs.com, xhsbpza.com, union.m
by David Orban アメリカのジョー・バイデン政権が2024年6月20日に、ロシア製アンチウイルスソフトであるKasperskyの国内販売を禁止することを発表し、9月29日までに他社製品に切り替えるよう要請しました。背景には、ロシア政府が自国企業を通じてアメリカの機密情報を収集し、軍事転用することに対する安全保障上の懸念があります。 Commerce Department Prohibits Russian Kaspersky Software for U.S. Customers | Bureau of Industry and Security https://www.bis.gov/press-release/commerce-department-prohibits-russian-kaspersky-software-us-customers Biden bans Ka
Copilot, Bing, and ChatGPT suffered major outages and might have issues in the coming days 10 mins ago Windows Recall can be enabled on AMD/Intel-based CPU PCs already, despite being touted as exclusive to Snapdragon 11 mins ago The AI-based Recall is harmless, but you will be able to entirely disable it in Windows 11 13 mins ago
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く