Shikata Ga Nai

Private? There is no such things.

2023-05-05から1日間の記事一覧

A story of CRLF injection and responsible disclosure on HackerOne

Bug Bounty

Hello there, ('ω')ノ HackerOne での CRLF インジェクションと責任ある開示の話を。 脆弱性: CRLF インジェクション 記事: https://infosecwriteups.com/from-payload-to-300-bounty-a-story-of-crlf-injection-and-responsible-disclosure-on-hackerone-…

続・ムダなく最短でセキュリティスキルを身につける学習法③

セキュリティエンジニア

Hello there, ('ω')ノ さて、最も気になるのは、どのようにして海外のホワイトハッカーたちが 勉強してきたかです。 はじめにでてきた言葉は、Hacker's HandBookといった本でした。 以前から名前だけは知っていたのですが、10年以上前に出版された本です。 …