shikata ga nai

Private? There is no such things.

2021-09-29から1日間の記事一覧

OAuth Misconfiguration found in small time-window of attack

Hello there, ('ω')ノ 攻撃の短い時間枠でOAuthの設定ミスの発見を。 脆弱性: OAuthの設定ミス 記事: https://muhammad-aamir.medium.com/oauth-misconfiguration-found-in-small-time-window-of-attack-b585afcb94c6 ツール: Burp Suite 重要度: 低い重…

Chaining CORS by Reflected xss to Account takeoverを訳してみた

Hello there, ('ω')ノ 反映されたxssによるCORSのアカウントテイクオーバーへの連鎖を。 脆弱性: CORSの設定ミス 反映されたXSS アカウントの乗っ取り 記事: https://notifybugme.medium.com/chaining-cors-by-reflected-xss-to-account-takeover-my-first…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain