社内に送ったメールの転記
//----------------------------
お勧め記事。@ITは結構いい記事あります。
軽く全体的に知りたい方。
・もいちどイチから! HTTP基礎訓練中 連載インデックス - @IT
http://www.atmarkit.co.jp/fsecurity/index/index_httpbasic.html
かなり軽め。興味ある項目だけどうぞ。
・星野君のWebアプリほのぼの改造計画 連載インデックス - @IT
http://www.atmarkit.co.jp/fsecurity/index/index_hoshino.html
何気に結構深い。3、4以降くらいからは必見。
私もここで知った攻撃方法とかあります。
割とまじめに知りたい方。
@IT:Webアプリケーションに潜むセキュリティホール(1)
http://www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.html
深く知りたい方。
・教科書に載らないWebアプリケーションセキュリティ - @IT
http://www.atmarkit.co.jp/fcoding/index/webapp.html
・連載:本当は怖い文字コードの話|gihyo.jp ... 技術評論社
http://gihyo.jp/admin/serial/01/charcode
はせがわようすけさんの話。XSS中心。
この人の文字コードの話はマジでやばい。
http://utf-8.jp/
コメントする