#79 [Easy learning support staff preparation] Cross-site request forgery CSRF
Вставка
- Опубліковано 10 лют 2025
- #Grow happily
#Information processing security support specialist
■This video series is now a book!
Start from zero! Educational UA-camr Masaru's first textbook for information processing security support technicians
amzn.to/47VuPx3
■A playlist for support worker preparation that you can quickly learn
• 【ゼロからスタート】情報処理安全確保支援士対策
■An online community where you can enjoy learning the basics of networking
everyone's study room
yoor.jp/door/m...
■We also send information on TWITTER
Masaru's tweet
/ masaru_benkyou
■I started Instagram
www.instagram....
[Past videos]
Would you like to study as a support worker together?
• 一緒に支援士の勉強しませんか?
I want to be able to talk about security
• セキュリティについて語れるようになりたい。
Introduction to Zero Trust Networks
• ゼロトラストネットワーク入門
Common for altitude exams 1 a.m.
• 高度試験共通 午前1対策
Nespe last minute measures
• ネスペ直前対策
Video for network beginners
• まさるの小部屋
Video for intermediate network users
• ネットワークスペシャリスト勉強メモ
■Learning tools
A strong ally for video learning
[IT terminology video dictionary]
toppakou.com/I...
Rabbit illustration creation: Tossan
/ tossan_land
![#80 [Easy learning support worker preparation] Directory traversal](http://i.ytimg.com/vi/kDOnYWmm-Tg/mqdefault.jpg)
![#80 [Easy learning support worker preparation] Directory traversal](/img/tr.png)
![#4 [Quickly learn support worker measures] Public key cryptography](http://i.ytimg.com/vi/bsnyWESgr20/mqdefault.jpg)
私だけかもしれませんが、トークンを発行して防ぐという説明の箇所がわかりづらかったです。攻撃者が指示したリクエストか利用者が意図したリクエストかをトークン有無で区別できるとのことでしたが、何故利用者だけが、トークンを利用できるのか、あるサービスを利用しているときにどのタイミングでトークンが発行されるのか、実例とトークン発行の流れの図が別々なのでわからなかったです。