shikata ga nai

Private? There is no such things.

2021-08-27から1日間の記事一覧

Story Of Unexpected Bugsを訳してみた

Hello there, ('ω')ノ 予期せぬバグの話を。 脆弱性: IDOR XSS 記事: https://medium.com/@nehpatel/story-of-unexpected-bugs-75734d51ac57 メールをチェックすると「unsubscribe」というボタンまたはリンクがあって。 これはその会社のメール通知の登録…

Account Takeover via Access Token Leakageを訳してみた

Hello there, ('ω')ノ アクセストークンの漏洩によるアカウントの乗っ取りを。 ターゲットは、マーケティングを効率的に自動化できるWebサイトで。 今回は、target.comと呼ぶことに。 プロファイルの更新機能をテストしているときに。 下記の興味深いリクエ…

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた⑧

Hello there, ('ω')ノ さて、これまで学習してきたのは初級編、もしくは基本編といった位置づけとなります。 少しは、脆弱性診断の話もできるレベルになっていることでしょう。 しかしながら、この世界はそれほど甘いものではありません。 応用編として、Por…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain