SQL Master データベースエンジニアとセキュリティエンジニアとLinuxエンジニアのための情報
OracleやMS SQL serverの資格対策、SQLコマンド辞典、Linuxコマンド辞典、セキュリティに関する情報
投稿日:
メインのトップページindex.phpなどを改ざんして下記のスクリプト文を追加することによって、あらかじめ作成された悪意のあるindex_old.phpを読み込ませる改ざんが報告されているようです。
index_old.phpはアクセスしたユーザのIPアドレスなどを記録しているようで、後々の攻撃のための情報収集を行っていると考えられているようです。Webサイトの管理者は今一度以下の点を確認することをお勧めします。
https://www.jpcert.or.jp/at/2016/at160047.html
関連記事
クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語
攻撃者はまず脆弱性のある正規のWebサイトを探して、そこに悪意のあるLinkを埋め込みます。一般ユーザが偶然その正規Webサイトにアクセスし悪意のあるLinkをクリックすると悪意のあるWebサイトにリ …
【MWC2011】マイクロソフトはモバイルの「第3の勢力」になれるのか? TRENDYnet
【MWC2011】マイクロソフトはモバイルの「第3の勢力」になれるのか? iphoneとAndroid携帯とマイクロソフトのモバイルの3つの違いは、 iphoneはApple:OSもハードも作っている …
JCBはユニバーサルロボット株式会社と産業技術総合研究所との共同研究により、可視光手のひら静脈認証技術を用いたサービスの実証実験を2月に実施するようです。 手のひら認証の流れとしては、まずスマホで手の …
クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須
クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英語ではclear …
ノキアがMSと提携、ウィンドウズフォン端末の年内発売めざす AFPBB
ノキアがMSと提携、ウィンドウズフォン端末の年内発売めざす 今まで携帯のOSなんて気にすることはありませんでした。AppleのiOS、GoogleのAndriod、そしてMSのWindowsと勢力争い …
2019/02/17
2019/02/17
2019/02/17
クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語
2019/02/17
クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須
2019/02/17
