PHPにはHTTPセッション管理モジュールが標準で付いてきます。このセッションモジュールには非常に重大なセキュリティ上の脆弱性が修正されずに残っています。その脆弱性とはセッションアダプションです。 セッションアダプションとは、 セッション固定 ...
セッション (session) と聞いて、 あなたは何を思い浮かべるでしょうか。おそらく、 ディスカッションを行うトークセッションや、 ミュージシャンのジャムセッションなどが連想されるのではないかと思います。英和辞書を引くと、 会議の開会・ 裁判の ...
マカフィーは8月3日、同社の公式ブログで、JavaScriptとPHPを活用したランサムウェア「Nemucod」の亜種が登場したとして、その仕組みを紹介した。 Nemucodは、この数カ月で一気に蔓延しているが、検出を免れるために配信メカニズムと感染媒体を頻繁に変更する ...