サービス拒否前（未確認のアカウントに2FAを設定）を。 脆弱性： アプリケーションレベルのDoS 記事： https://medium.com/@kalvik/pre-denial-of-service-set-up-2fa-on-unverified-account-8399af52ea2d 今回は、未確認のアカウントで2FAを設定して。 その…

Hello there, ('ω')ノ パスワードリセット機能のレート制限を回避するためのトリックを。 脆弱性： レート制限バイパス 記事： https://4bdoz.medium.com/trick-to-bypass-rate-limit-of-password-reset-functionality-a9923d3d7c4b 今回は、ターゲットをexa…