shikata ga nai

Private? There is no such things.

2021-11-02から1日間の記事一覧

ハッカー目線で脆弱性診断の在り方について考えてみた

Hello there, ('ω')ノ 次回のセミナーの内容について少しだけ考えていることを。 自身が思うに脆弱性診断を実施して脆弱性を修正しても被害をうけてしまうのは。 ハッカーの能力が優れていると思い、仕方がないと思っている企業も少なくないかと。 確かにそ…

OWASPアプリケーションセキュリティ検証標準について少しだけふれてみた

Hello there, ('ω')ノ 先日のセミナーでセキュアのWEBアプリの開発手法などの質問があって。 一応、IPAから安全なウェブサイトの作り方というものが出されていて。 https://www.ipa.go.jp/security/vuln/websecurity.html どこまで有効なのかは、検証したこ…

脆弱性診断スキルを身につける前の前提知識についてかいてみた

Hello there, ('ω')ノ 先日のセミナーで、前提知識を身につける教材について質問を受けていて。 2年前に作成したマニュアルが見つからなかったので。 セミナーでの資料をさらに細かく書いてみたので。 下記の内容をWEBで検索されると。 たくさんわかりやす…

Exploiting Business Logic — Wallet Moneyを訳してみた

Hello there, ('ω')ノ ビジネスロジックの活用を。 脆弱性: 支払いの改ざん 論理的な欠陥 記事: https://infosecwriteups.com/exploiting-business-logic-wallet-money-6a7654f4e147 ツール: Burp Suite 今回は、金額に無制限のお金を追加することができ…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain