セキュリティ初心者質問スレッド Part138at SECセキュリティ初心者質問スレッド Part138 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト700:名無しさん@お腹いっぱい。 18/03/17 04:51:36.64 .net Huawei、Xiaomi、Oppo、Samsungなどのスマホにマルウェアがインストールされて出荷される https://gigazine.net/news/C14/ 701:名無しさん@お腹いっぱい。 18/03/17 08:18:27.97 .net >>664 ネット販売とかで言えば XSSはセッションを盗んで犯人がブラウザに盗んだセッションをセット 702:して成り済まして買う必要があるが CSRFはセッションを盗まなくてもログインしているユーザーなどに不正なリクエストを踏ませることで買わせることができる 703:名無しさん@お腹いっぱい。 18/03/17 10:07:19.15 .net >>669 CSRFの場合相手の権限を複数回利用するとき、いちいちリンクを踏ませる必要があるんですか? 704:名無しさん@お腹いっぱい。 18/03/17 12:34:57.13 .net >>670 CSRFだけでやろうといちいち踏ませる必要はある CSRFが主に使われるのはソーシャルハッキングでパスワードなどを予測するために非公開のプロフィールとかを公開設定にしたり パスワードの変更を通知するためのメアドを別のにすり替えて登録させたりと言ったところだろう まぁ、一度アカウントを乗っ取ってしまえば複数回CSRFを使う必要も無いだろうから 大多数に対して使うことがあっても、一人に対して複数回踏ませることは少ないんじゃない? 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch