shikata ga nai

Private? There is no such things.

2021-11-03から1日間の記事一覧

XSS, RCE & HTML File Upload in same endpointを訳してみた

Hello there, ('ω')ノ 同じエンドポイントでのXSS、RCE、およびHTMLファイルのアップロードを。 脆弱性: XSS RCE 無制限のファイルアップロード 記事: https://sa1tama0.medium.com/xss-rce-html-file-upload-in-same-endpoint-4a03348445f4 ツール: Burp…

Unicodeによる視覚的ななりすましについて少しだけとりあげてみた

Hello there, ('ω')ノ 今回は、詳しいツールや攻撃などには触れなことに。 次の画像は、2つの同一のドメイン名として視覚的に表示されるものを表していて。 右の画像にはU+0261 LATIN SMALL LETTER SCRIPTGが含まれていて。 ドメイン名を表示する際の注意点…

町立半田病院のハッキングについてとりあげてみた

Hello there, ('ω')ノ なにやら町立の半田病院がハッキングにあって大変なことになっているらしく。 コロナ禍で、遠隔で保守を行うのも増えてきてもおかしくはなくて。 もしくは、今後は人材不足で遠隔保守というのは避けられないかと。 これまで、たいてい…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain