On December 30, 2024, a 'Chinese government-sponsored advanced persistent threat actor' breached a system managing confidential data for the U.S. Treasury Department. It was discovered that the ...
今回は 「第29回SQLインジェクションの復習」 で紹介したSQLインジェクションツールのsqlmapを紹介します。開発者や運用管理者のセキュリティ意識が向上しない原因の一つは、 脆弱性がどのようなリスクを持っているのか理解していないことが原因である ...
SQLインジェクション脆弱性を狙った大規模な攻撃が繰り返し行われ、 数万から数十万ページが改竄される事件が何度も発生しています。SQLインジェクションは簡単に対策できる脆弱性ですが、 未対策のアプリケーションが多く利用されています。外部から ...
「インジェクション」に関する情報が集まったページです。 Tenableは大規模言語モデル(LLM)に7件の新たな脆弱性を確認した。これらの脆弱性はGPT-5にも存在するという。間接プロンプトインジェクションやゼロクリック攻撃によって、Webの埋め込み命令 ...
オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails」に2件のSQLインジェクションの脆弱性が見つかり、修正のための更新版が7月2日にリリースされた。 Ruby on Railsのサイトに掲載された情報によると、脆弱性はActive Record用のPostgreSQL ...
2021年5月19日、リアルタイムデータ連携のための標準ドライバーおよびデータ連携ソリューションのリーディングプロバイダーであるCData Software Japan 合同会社(本社:アメリカノースカロライナ州、日本オフィス:宮城県仙台市、代表社員 職務執行者 疋田 ...
「インジェクション」に関する情報が集まったページです。 Check Point傘下のLakeraは、AIエージェントを標的とした最新の攻撃トレンドをまとめたレポートを発表した。システムプロンプトの抽出や間接的プロンプトインジェクションなど、攻撃手法が急速に ...
株式会社インサイトテクノロジー(本社所在地:東京都渋谷区、代表取締役社長兼CEO:森田俊哉、以下:インサイトテクノロジー)は、2023年12月27日より、マルチプラットフォームへ対応した統合DRソリューション「Dbvisit Standby MultiPlatform for PostgreSQL」(以下 ...
The PostgreSQL Global Development Groupは9月14日、「PostgreSQL 16」をリリースした。オープンソースのオブジェクトリレーショナルデータベースシステム「PostgreSQL」のメジャーバージョンアップとなる。 「PostgreSQL 16」では、新しいクエリプランナーの最適化により既存 ...
独立行政法人情報処理推進機構(以下、IPA)は3月18日、SQLインジェクション攻撃が継続していることから、Webアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」(全40ページ)を公開した。 近年、Webサイトを狙った攻撃が後を絶た ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する