shikata ga nai

Private? There is no such things.

2021-10-15から1日間の記事一覧

Rate Limit Bypassing Allowing Identity Spoofingを訳してみた

Hello there, ('ω')ノ IDスプーフィングを許可するレート制限バイパス 脆弱性: レート制限バイパス OTPバイパス 記事: https://0xt4144t.medium.com/rate-limit-bypassing-allowing-identity-spoofing-789b2fe2efa8 ツール: Burp Suite HackerOneでプログ…

An often overlooked Oauth misconfiguration.を訳してみた

Hello there, ('ω')ノ 見過ごされがちなOauthの設定ミスを。 脆弱性: OAuthの設定ミス 記事: https://dragon-sec.medium.com/an-often-overlooked-oauth-misconfiguration-7d2d441eae1f 今日は、csrfチェックはなくてredirect_uriなどを変更できて。 少な…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain