Nickブログ

セキュリティを中心に過ごしているNickのブログです。

報告した脆弱性がCVEになったので注意喚起(CVE-2021-20693)

私が報告した脆弱性がCVEになりました。 ご対応くださった関係者の皆様、ありがとうございました。

node.js systeminformation 「CVE-2021-21315」 再現した

CVE-2021-21315の再現です。 RCEとなります。

Apache Druid 「CVE-2021-25646」の再現と修正点の確認

Apache Druid 「CVE-2021-25646」をやってみました。

Trelloの設定ミス! (ニュースまとめ ver 6 2021年4月2週)

IT

Trello流出 事例 iPhoneカレンダーを悪用したフィッシング IDORの台頭 Trello流出 Trelloの設定が「公開」になっており、意図せず公開されているところが多くあるというので話題が広まりました。 www.atlassian.com www.itmedia.co.jp www.itmedia.co.jp サ…

健康が一番大事「不老長寿メソッド」

健康に毎日過ごす!

b01lers CTF Writeup見ながらやったが出来なかった(Web)

Werkzeugを初めて使いました

教育の失敗と得たこと

「相手の立場になって考える」はどこでも有効な万能技術らしそうです