Hello there, ('ω')ノ 次回のセミナーの内容について少しだけ考えていることを。 自身が思うに脆弱性診断を実施して脆弱性を修正しても被害をうけてしまうのは。 ハッカーの能力が優れていると思い、仕方がないと思っている企業も少なくないかと。 確かにそ…

Hello there, ('ω')ノ 先日のセミナーでセキュアのWEBアプリの開発手法などの質問があって。 一応、IPAから安全なウェブサイトの作り方というものが出されていて。 https://www.ipa.go.jp/security/vuln/websecurity.html どこまで有効なのかは、検証したこ…

Hello there, ('ω')ノ 先日のセミナーで、前提知識を身につける教材について質問を受けていて。 ２年前に作成したマニュアルが見つからなかったので。 セミナーでの資料をさらに細かく書いてみたので。 下記の内容をWEBで検索されると。 たくさんわかりやす…

Hello there, ('ω')ノ ビジネスロジックの活用を。 脆弱性： 支払いの改ざん 論理的な欠陥 記事： https://infosecwriteups.com/exploiting-business-logic-wallet-money-6a7654f4e147 ツール： Burp Suite 今回は、金額に無制限のお金を追加することができ…