FFRI https://blog.hatena.ne.jp/FFRI/ FFRIエンジニアブログ https://engineers.ffri.jp/ ウェブ 脆弱性 脆弱性-脆弱性攻撃 カンファレンス・学会 カンファレンス・学会-Black Hat はじめに 基礎技術研究部リサーチエンジニアの末吉です。 HTTP リクエストスマグリング(HTTP Request Smuggling: HRS)の CVE 登録数を見ると、最初に発表された 2005 年に大量に登録されて以降は下火傾向で、2018 年までは毎年数件ずつ登録される程度でした*1。 ところが 2019 年から再燃し、今年に至るまで再び大量に登録されだしています。 上記は CVE の登録数だけを見た傾向ですが、実際 HTTP リクエストスマグリングは 2019 年を境に急激に発展し、今年に至るまで毎年様々な新手法が発表され、注目を浴びています。 ただ、その割には日本語で HTTP … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fengineers.ffri.jp%2Fentry%2F2022%2F12%2F07%2F121640" title="HTTP リクエストスマグリング入門から最新研究まで - FFRIエンジニアブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/F/FFRI/20221028/20221028142009.png Hatena Blog https://hatena.blog 2022-12-07 12:16:40 rich https://engineers.ffri.jp/entry/2022/12/07/121640 1.0 100%