shikata ga nai

Private? There is no such things.

2021-08-20から1日間の記事一覧

An Account Takeover Vulnerability Due to Response Manipulationを訳してみた

Hello there, ('ω')ノ 応答操作によるアカウント乗っ取りの脆弱性を。 脆弱性: 認証バイパス アカウント乗っ取り 記事: https://avanishpathak.medium.com/an-account-takeover-vulnerability-due-to-response-manipulation-e23fe629bd1 今回は、アカウン…

Stealing Chat session ID with CORS and execute CSRF attackを訳してみた

Hello there, ('ω')ノ CORSでチャットセッションIDを盗んでCSRF攻撃の実行を。 脆弱性: CSRF CORSの設定ミス 記事: https://sunilyedla.medium.com/stealing-chat-session-id-with-cors-and-execute-csrf-attack-f9f7ea229db1 今回は、CORSとCSRF攻撃を連…

Open Redirect vulnerability found using link parameterを訳してみた

Hello there, ('ω')ノ リンクパラメータを使用して見つかったオープンリダイレクトの脆弱性を。 脆弱性: オープンリダイレクト 記事: https://muhammad-aamir.medium.com/open-redirect-vulnerability-found-using-link-parameter-5fc43e2ea8fd ターゲット…

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた①

Hello there, ('ω')ノ サイバーセキュリティの世界に入ったのは一昨年の9月。 ほぼ丸二年となります。 何もわからないスタート地点から全くの独学で、ここまでやってきました。 それは試行錯誤の連続で、今思うと遠回りしたり間違ったことも。 今回、数回に…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain