2023-03-25から1日間の記事一覧
H29 春 午前2 問5 セッションIDの固定化攻撃(Session Fixation) セッションIDの固定化攻撃とは,ターゲットユーザに対して攻撃者が 生成したセッションIDを含む不正なURLを送りつけることで意図的に セッションを確立させ,そのセッションをハイジャックする…
H28 春 午前2 問4 SAML(Security Assertion Markup Language ) SAMLとは,異なるWebサーバ間において,ユーザ ID・パスワード・公開鍵等の 認証情報やアクセス制御情報,属性情報等を安全に交換するためのプロトコルである. XML関連の標準化団体であるOAS…