Shikata Ga Nai

Private? There is no such things.

2021-08-23から1日間の記事一覧

Misconfiguration in Change-password Functionality Leads to Account Takeoverを訳してみた

Hello there, ('ω')ノ パスワード変更機能の設定ミスがアカウントの乗っ取りにつながるを。 脆弱性: IDOR、ロジックの欠陥、パスワードのリセットの欠陥、アカウントの乗っ取り 記事: https://0x2m.medium.com/misconfiguration-in-change-password-functi…

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた④

Hello there, ('ω')ノ これまで、ペーパーベースで参考書やガイドラインを少しでも理解しょうと見てきたかと思います。 この時点では、ほとんどの方がぼんやりとといった感じで不安のほうが多いかと思います。 ということで、そろそろ体験をして理解を深める…