脆弱性の種類 攻撃名 説明 OSコマンドインジェクション攻撃 攻撃者が，OSの操作コマンドを利用するアプリケーションに対して，OSのディレクトリ作成コマンドを渡して実行する。 SQLインジェクション攻撃 攻撃者が，SQL文のリテラル部分の生成処理に問題があ…

OP25Bとは ISP側で許可した特定のサーバ以外のSMTP（TCPポートの25番）の送信をブロックするという対策方法 ISPの悪意ある顧客が自前のメールサーバから迷惑メールを送信したり、SMTP拡大型のウイルスに感染したPCからウイルスメールが送信されることなどを…

PKI (Public Key Infrastructure) 「公開鍵基盤」 PKI アプリケーション種類 何に使う？ 技術名 説明 セキュリティ機能 参考 Webの暗号化と認証 TLS/SSL TLS (Transport Layer Security)クライアント／サーバー間における安全な通信環境を提供するプロトコル…

情報処理安全確保支援士の取得を目指し学習中です。 まずは、午前２の問題を解きながら、知識インプット中しています。 今回は、SSOに関して整理します。 SSO種類 エージェントによる（クッキーを使う）シングルサインオン リバースプロキシによるシングルサ…