情報処理技術 ディレクトリトラバーサル攻撃の仕組みと防止策
この記事は学習用です。ChatGPT と GitHub Copilot を使っています。1. 概要:ディレクトリトラバーサルとは何かディレクトリトラバーサル(Directory Traversal)とは、Webアプリケーションが扱うファイル...
サイバー攻撃
情報処理技術 情報処理技術 クリックジャッキング攻撃と防御手法
この記事は学習用です。ChatGPT と GitHub Copilot を使っています。1. 導入:クリックジャッキングとは何かクリックジャッキング(Clickjacking)とは、ユーザーが意図しない操作を行うように誘導する攻撃手法です。...
情報処理技術 クロスサイトリクエストフォージェリ(CSRF)の仕組みと対策
この記事は学習用です。ChatGPT と GitHub Copilot を使っています。1. 概要:CSRF とは何かクロスサイトリクエストフォージェリ(CSRF: Cross-Site Request Forgery)は、ユーザーが意図し...
情報処理技術 クロスサイトスクリプティング(XSS)の仕組みと対策
この記事は学習用です。ChatGPT と GitHub Copilot を使っています。1. 導入:クロスサイトスクリプティングとはクロスサイトスクリプティング(XSS: Cross-Site Scripting)は、Webアプリケーション...
情報処理技術 バッファオーバーフロー攻撃の仕組みと防御
この記事は学習用です。ChatGPT と GitHub Copilot を使っています。1. 概要 — バッファオーバーフローとは何かバッファオーバーフロー(Buffer Overflow)は、プログラムが用意したメモリ領域(バッファ)に対...
情報処理技術 中間者攻撃(Man-in-the-Middle Attack)の仕組みと対策
この記事は学習用です。ChatGPT と GitHub Copilot を使っています。1. 中間者攻撃とは中間者攻撃(Man-in-the-Middle Attack、以下 MITM 攻撃)は、通信の途中に攻撃者が介入し、送受信されるデー...