翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

CSRFとは、 たとえば掲示板の書き込みや設定情報の変更などの機能に対して、 攻撃者のサイト上に設置されたフォームなどから強制的にリクエストを発行することで、 ユーザーの意図していない操作と同様の結果をもたらす攻撃手法です。Web ...

ドメイン制限のないHTTPリクエストを行えるようになったURLRequest 今回は、AIRが持つネットワークアクセス機能のうち、flash.net.URLRequestに関連する機能をご紹介したい。 URLRequestは、これまでのFlexにも存在したクラスで、HTTPリクエストを実現するためのクラス ...

The 1.0 version of the Hypertext Transfer Protocol, issued way back in 1996, only defined three HTTP verbs: GET, POST and HEAD. The most commonly used HTTP method is GET. The purpose of the GET method ...

Bleeping Computerは10月30日(米国時間)、「Google Chrome now auto-upgrades to secure connections for all users」において、GoogleがすべてのChromeユーザーに対し、HTTPリクエストを自動的にHTTPSリクエストに変更する「HTTPSアップグレード」を開始したと報じた。Googleはこれまでにも ...

BLACK HAT USA – LAS VEGAS – A security researcher who previously demonstrated how attackers can abuse weaknesses in the way websites handle HTTP requests warned that the same issues can be used in ...

バラクーダネットジャパンはコラム「HTTP Desync攻撃: リクエストスマグリング攻撃の亜種」を公開しました。 2020年11月17日、Aravindan Anandan 2019年8月、PortSwiggerはHRS（HTTPリクエストスマグリング）攻撃の亜種であるHTTP Desync攻撃の最新情報を公開しました。