Secure属性のない、Cookie は、平分のHTTP通信のときでも
クライアントは、Cookie をサーバへ送信する
そのため、盗聴等の可能性がある
PR
Webサーバの公開されていないリソースへアクセスされる
原因としては
・ディレクトリやインデックスが表示されて、そこから、たどれる
・他のURLから推測される
ボットネットで、攻撃者が指示を出すために利用するサーバを
C&C(Command & Control) サーバ
という
ハッシュ値と平分の対応データベースへの対策のため
ハッシュ化する前の平分の前後に加える短い文字列のこと
ブラウザのアドレスを、好ましくないサイトのアドレスへ書き換える
