セキュリティ JWTのAlgorithm confusion attacksとは?
JWTのAlgorithm confusion attacksとは?はじめにJSON Web Token(JWT)は,インターネット上で情報を安全に送信するための標準的な方法であり,多くのWebアプリケーションでユーザーの認証や認可に使用さ...
セキュリティ
セキュリティ 
セキュリティ 非対称性JWTの理解と実装: セキュアな認証鍵
はじめに近年,Webアプリケーションの多くはAPI経由でのやりとりが一般的になってきました.このようなAPIを利用する際には,ユーザー認証が不可欠です.その中でも,JWTはトークンベースの認証方式としてよく使われます.一方で,対称鍵を用いた...
Web開発 対称性JWTとは
はじめにこの記事では,対称性JWT(JSON Web Token)について説明します.対称性JWTは,APIセキュリティの分野で広く使用されています.記事では,JWTとは何か,対称性JWTの機能と利点,実装の詳細,セキュリティ上の問題,およ...
セキュリティ 認証トークンの歴史と種類
はじめに認証トークンは,オンライン上でのセキュリティを確保するために必要なものであり,現代のデジタル世界において重要な役割を果たしています.この記事では,認証トークンの種類と歴史について詳しく説明します.認証とはWebアプリケーションにおい...
セキュリティ htb (その13) Netmon 【Walkthrough】~魔道~
はじめにHack The Boxは,ペネトレーションテスターやハッカーがスキルを練習し,向上させるための人気のあるプラットフォームです.その中でも難解な「Netmon」というボックスを攻略する方法について,段階的にご紹介します.前提条件「N...
Writeup htb (その12) You know 0xDiablos【Walkthrough】 ~魔道~
はじめにホワイトハッカーを目指したエンジニアの活動記録です.セキュリティ関連の知識ゼロですが,奮闘していきます.前回の挑戦前回の記事はこちら,Jerryを攻略しました.魔法使いへの道とは今回はBeginner TrackのYou know ...
セキュリティ リバースシェルとは
リバースシェルは、ハッカーが攻撃対象のコンピュータにアクセスするためのツールです。ハッカーは、ウイルスやマルウェアを使用して攻撃対象のコンピュータにアクセスし、リバースシェルを開くことができます。リバースシェルを使用することで、攻撃者は攻撃対象のコンピュータに対する完全な制御を得ることができます。