タグ別アーカイブ: ネットワークスペシャリスト

「クロスサイトスクリプティング」の具体例や説明が「サイト横断」していない|第121回 資格試験勉強会 in 熊堂

人に見えるところで資格取得勉強しよう、ただそれだけの勉強会を福井県産業情報センターのコワーキングスペースで実施しています。

第121回 資格試験勉強会 in 熊堂(2017年4月7日(金) 19:00~20:30)

今日は、クロスサイトスクリプティングについて

勉強会タイトルカバー

クロスサイトスクリプティングを説明するときには、

  • 脆弱性(問題点)のある正規のウェブサイト
  • 悪意のある偽サイト

の存在を説明した上で、

脆弱性のあるサイト上のスクリプトとして悪意のあるJavascriptが実行され、それによって悪意のある偽サイトに誘導される

というのが本来の説明です。本来の正規サイトから悪意のある偽サイトへと横断するから「クロスサイト」スクリプティング、字義上はそうです。… 詳しく読む

pingが返らなくてもARPテーブルは確認できる|第120回 資格試験勉強会 in 熊堂

人に見えるところで資格取得勉強しよう、ただそれだけの勉強会を福井県産業情報センターのコワーキングスペースで実施しています。

第120回 資格試験勉強会 in 熊堂(2017年4月4日(火) 19:00~20:30)

今日の話題は、ネットワーク内の機器を確認する方法。資格としては「ネットワークスペシャリスト」に関係する分野です。

勉強会タイトルカバー

ネットワーク内で既に存在している機器がどれだけあるか、一覧を作りたいというお話を受けたのですが、

pingが返らなくても、ARPは応答があるので、そのネットワーク内に存在するだろうIPアドレスに片っ端からpingを打ってARPを確認すれば既存の機器の確認になる、というお話をしました。… 詳しく読む