shikata ga nai

Private? There is no such things.

2021-09-06から1日間の記事一覧

Sql Injection via hidden parameterを訳してみた

Hello there, ('ω')ノ 非表示パラメータを介したSQLインジェクションを。 脆弱性: SQLインジェクション 記事: https://hajarerutik9.medium.com/sql-injection-via-hidden-parameter-6da7699248fc 調査結果: ターゲットは商社で、redacted.comと呼ぶこと…

Staff Information Disclosure on Support Ticketing Systemを訳してみた

Hello there, ('ω')ノ サポートチケットシステムに関するスタッフ情報の開示を。 脆弱性: 情報開示 記事: https://ph-hitachi.medium.com/staff-information-disclosure-on-support-ticketing-system-p2-x-xxx-a08960aea7b1 サポートチケットシステムとは…

OWASP ASVSについて感想をかいてみた

Hello there, ('ω')ノ 一回目のワクチンを接種後に副反応がきつかったので週末は横になって。 YouTubeで脆弱性診断サービス関連の動画の音声だけを聞きながら過ごしていて。 各社、脆弱性診断サービスのレベルはさまざまで。 ツールベースのところも少なくな…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain