shikata ga nai

Private? There is no such things.

2021-10-17から1日間の記事一覧

Back to 2019: Disclosure Employers PII and Credentialsを訳してみた

Hello there, ('ω')ノ 開示雇用者のクレデンシャルを。 脆弱性: 情報開示 記事: https://medium.com/@saneklarek22/back-to-2019-disclosure-employers-pii-and-credentials-bb7f344dcb08 今回は、バグバウンティプログラムで見つけたバグを。 偵察: ター…

300$ P3 Easy Bug in 30 Secondsを訳してみた

Hello there, ('ω')ノ 30秒で30ドルの簡単なバグを。 脆弱性: 認証の欠如 壊れたアクセス制御 記事: https://seaman00o.medium.com/300-p3-easy-bug-in-30-seconds-de65ea3d8f50 今回は、Bugcrowdのプライベートプログラムで見つけた最もクールで。 簡単な…

Accidental Observation to Critical IDORを訳してみた

Hello there, ('ω')ノ 重要なIDORへの偶発的な観察を。 脆弱性: IDOR 記事: https://infosecwriteups.com/accidental-observation-to-critical-idor-d4d910a855bf 安全でない直接オブジェクト参照は、OWASP TOP 10(2017 Edition)による。 壊れたアクセス…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain