結論 発生します。 理由 CSRFは、セッション管理の不備を悪用した攻撃だからです。 認証方式として、クライアント証明書を使っていても、その不備を補うことはできません。 CSRF一般の話になりますが、攻撃者は対象のウェブサイトにアクセス権限(クライアン…
概要 DNSには、応答の完全性を保つために使われるDNSSECという技術があります。 DNSSECで用いられる鍵の一種であるKSK(鍵署名鍵)について、複数のTLD(トップレベルドメイン)間での共用があることを見つけたのでメモします。 調べ方 まず、トップレベルド…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。