【支援士22年 #15】App Goat CSRF クロスサイトリクエストフォージェリ
ฝัง
- เผยแพร่เมื่อ 18 ก.ย. 2024
- #情報処理安全確保支援士 #楽しく成長
■App Goat申請
www.ipa.go.jp/...
■おすすめ参考書
支援士18 情報処理安全確保支援士試験2018年度
・単行本
amzn.to/3oSteD9
絶対わかる情報処理安全確保支援士 2018年春版
・電子書籍
amzn.to/3Juqd3R
・単行本
amzn.to/3uRwGSp
情報処理教科書 情報処理安全確保支援士 2022年版
・電子書籍
amzn.to/3uT2MNN
・単行本
amzn.to/3JyRt11
■TWITTER始めました
【まさるのつぶやき】
/ masaru_benkyou
■その他プレイリスト
【CCNA対策】
• CCNAは成長優先でよろしく!
【ITニュース】
• ちょっと休憩…ITニュース
【支援士の勉強一緒にしませんか?】
• 一緒に支援士の勉強しませんか?
【セキュリティについて語れるようになりたい】
• セキュリティについて語れるようになりたい。
【ゼロトラストネットワーク入門】
• ゼロトラストネットワーク入門
【高度試験共通 午前1】
• 高度試験共通 午前1対策
【ネスペ直前対策】
• ネスペ直前対策
【ネットワーク初心者向け動画】
• まさるの小部屋
【ネットワーク中級者向けの動画】
• ネットワークスペシャリスト勉強メモ
■学習ツール
動画学習の強い味方
【IT用語 動画辞典】
toppakou.com/I...
appgoatやんけ!!
参考にします。
せやで!appgoatやで!
とても楽しいツールなので参考にしていただけますと幸いです(^^)
CSRF午後Ⅱ問一でガッツリ出ましたね。見てて良かったです!
MASAYUKI F.
さん
コメントありがとうございます。
本当ですね。出題されてましたね!
www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2022r04_1/2022r04h_sc_pm2_qs.pdf
XSSとCSRF…
動画がお役に立っていればうれしです(^^)
コメント失礼します!
純粋な疑問なんですが、ここでの被害者が罠リンクを踏むページは攻撃者が用意したサーバーで脆弱性のあるアプリケーションとは別オリジンという解釈でいいのでしょうか?
CSRFは別オリジンからのリクエストによる攻撃で同一オリジンからのリクエストだとCSRFに似たXSSだと思うのですが…
現在勉強中で気になったので質問さてさせていただきました!