ムラゴン ホーム
こんにちは、ピカです。 今日はクリックジャッキング攻撃についてです。 クリックジャッキング攻撃は、正常なWebサイト操作していると見せかけて、その上に表示している別の透過させたWebサイトを操作させる攻撃のことです。 例えば、インターネットバンキングのサイトにログインしていて、攻撃者のWebサイト... 続きをみる
2019年7月のブログ記事
-
-
こんにちは、ピカです。 今日はディレクトリトラバーサル攻撃についてです。 ディレクトリトラバーサル攻撃は、アクセス制限された領域のファイルに対して、ディレクトリをたどることにより、そのファイルに攻撃をすることです。 パストラバーサルとも呼ばれています。 覚えておきましょう。 情報処理教科書 出ると... 続きをみる
-
こんにちは、ピカです。 今日はDoS(Denil of Service)攻撃についてです。 DoS(Denil of Service)攻撃はサービスを妨害・停止させる攻撃の総称です。 DoS(Denil of Service)攻撃はサービスを妨害・停止できればよいため、その攻撃手段は問わず、さまざ... 続きをみる
-
こんにちは、ピカです。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んでもらえるだけで、ピカは十分です。ではでは。 今日はクロスサイトスクリプティング攻撃(XXS)についてです。 ユーザのブラウザ上で悪意のあるスクリプトを実行する攻撃です。 Webアプリケーシ... 続きをみる
-
こんにちは、ピカです。 今日はSQLインジェクション攻撃についてです。 SQLインジェクション攻撃は、Webアプリケーションに対し、悪意のあるSQL文を送信することにより、不正にデータベースの中のデータの取得や改ざんを行う攻撃です。 SQLインジェクション攻撃は、データの取得や改ざんができることか... 続きをみる
-
2019.07.10 ちょっとブレイクタイム。。。 こんにちは、ピカです。 いよいよ、国宝犬山城です。 と、その前に犬山城へ通じる道から行きますね。 焦らすピカですが、国宝犬山城を楽しんでほしいので。 ではでは。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていってお... 続きをみる
-
こんにちは、ピカです。 今日は情報セキュリティ監査についてです。 情報セキュリティ監査は、組織の情報資産に対する情報セキュリティ上のリスクマネジメントが、適切に実施されているかどうか、保証もしくは助言をもらうことを情報セキュリティ監査といいます。 「監査」とは、監査を受ける組織から独立的な立場、つ... 続きをみる
-
こんにちは、ピカです。 今日は犬山城に行ってきました。 古い街並みと思いきや、古い家屋が少ししか残ってはおりませんでしたが、結構昔を思い出す家屋がありました。 城下町の入口から約750メートル歩くと国宝犬山城があります。 その前にしばし、城下を。。。 ピカが持っているデジタルカメラです。 使い心地... 続きをみる
-
こんにちは、ピカです。 今日はSLA(Service Level Agreement)についてです。 SLA(Service Level Agreement)は、サービスの提供者とサービス利用者との間で結ばれるサービス水準に関する合意のことです。 SLAにより、サービスの利用者は、サービスがどの程... 続きをみる
-
こんにちは、ピカです。 今日はポートについてです。 ポートは、データを送受信する出入口のことを指します。 OSを含む、ソフトウェアにおいては、ポートは0~65535の番号によってえ識別されます(この番号をポート番号と呼びます)。 主要なサービスやプロトコルのポート番号は、0~1023番号ポートに下... 続きをみる
-
-
こんにちは、ピカです。 今日は関係データベースについてです。 関係データベースは、関係モデルに基づいて設計されたデータベースです。 関係モデルでは、データをテーブルと呼ばれる2次元の表の単位で格納します。 複数の表を関連するキーで結合することで、目的に応じたデータを簡単に抽出できます。 情報処理教... 続きをみる
-
こんにちは、ピカです。 今日はコンプライアンスについてです。 コンプライアンスは、法令順守とも呼ばれ、企業などが法律や条例だけでなく、企業における規定、企業倫理なども守ることを意味します。 契約・ルール違反(たとえば、内部情報の持ち出しやICカードの無断借用など)によって発生する情報セキュリティ事... 続きをみる
