Web スマホ その他 Web Web shell attacks continue to rise Web Shellは増え続けているよという記事。 Web Shellアップロード可能なCVEとエクスプロイトが例としてあり、わかりやすい。 どのような手法でアップロードし、永続化するかというのも書いてある…
感想 Web API システム監視 チームで仕事をする 脆弱性をふさぐ まとめ 終わりに 感想 Web API メインテーマは「Web API」でした。 APIとはどういったものか、なぜ公開されているのかというのも取り扱っていました。 APIがピンと来ていない方に良いかもです…
Web スマホ その他 Web API adoption is on the rise across all industries APIの人気が高まる。 サーバレスなどいろいろ目を向けなきゃね。 www.helpnetsecurity.com THE 10 MOST COMMON BUGS OF 2021 SO FAR, AND HOW TO FIND THEM! CSRF、サブドメインテ…
感想 まとめ 終わりに 感想 この本は短期の出張があったので、その時に読みました。 順を追って解説されているので、とてもわかりやすかったです。 というのも、CTFのpwn分野に興味を持つことがたびたびあったのですが、CTFのpwn分野で入門記事を探すと、 い…
web android ios その他 web Playing Fetch: New XS-Leak exploits browser redirects to break user privacy | The Daily Swig クライアントサイドの攻撃も進化していく。 portswigger.net android How to use Ghidra to Reverse Engineer Mobile Applicati…
感想 この本を買ったのは2年くらい前になります。 今の会社の面接中の時期だったかと思います。 当時はどんな気持ちで読んでいたかわかりませんが、最近読み直してみたら結構面白かったです。 構成が以下の3つのように感じたので、それぞれ書いていきます。 …
はじめに バグバウンティ CVE取得 まとめ 終わりに はじめに kazkitiさんのスライドを見て感化されたので私も書こうかなって思いました。 CVE、JVN番号の取得経験者になろう! from kazkiti www.slideshare.net 私は感想をメインに書いていこうと思います。 …