• サイバー攻撃
• Memo
  • 宛先 0.0.0.0は安易にアクセスすべきではない
  • GitLab
  • telnet

サイバー攻撃

• クロスサイトスクリプティング ( XSS )

ターゲットしたWebサイトの脆弱性を悪用して罠を仕掛け、攻撃者が悪質なサイトへ誘導( サイトをクロス )するスクリプトを実行し、サイトに訪れるユーザの個人情報などを搾取したり、マルウェア感染させたりするサイバー攻撃のこと

• クロスサイトリクエストフォージェリ ( CSRF )

XSSと似ているが、CSRFはセッション管理における脆弱性を狙うサイバー攻撃

• SQLインジェクション

リレーショナルデータベースで利用される「SQL」に、不正なプログラムを挿入するサイバー攻撃

Memo

宛先 0.0.0.0は安易にアクセスすべきではない

理解が追いつかないが頭の片隅は入れておく

GitLab

Git自体まだ手を出してないのでこれも頭の片隅に入れておく

一応特徴だけピックアップ

• GitHub
  • Gitリポジトリ管理が第一
• GitLab
  • プロジェクトの作成が第一

telnet

コンピュータを遠隔操作する為の仕組みの一つ

現在は非推奨

※現在はsshが主流

• ログインの際の認証情報も認証成功後の通信内容も平文でやり取りするという問題がある