Web スマホ その他 Web Web shell attacks continue to rise Web Shellは増え続けているよという記事。 Web Shellアップロード可能なCVEとエクスプロイトが例としてあり、わかりやすい。 どのような手法でアップロードし、永続化するかというのも書いてある…

週間 Nick気になった記事(Web・スマホ・その他) ver3

感想 Web API システム監視 チームで仕事をする 脆弱性をふさぐ まとめ 終わりに 感想 Web API メインテーマは「Web API」でした。 APIとはどういったものか、なぜ公開されているのかというのも取り扱っていました。 APIがピンと来ていない方に良いかもです…

【技術書感想】Software Design 2021年2月

Web スマホ その他 Web API adoption is on the rise across all industries APIの人気が高まる。 サーバレスなどいろいろ目を向けなきゃね。 www.helpnetsecurity.com THE 10 MOST COMMON BUGS OF 2021 SO FAR, AND HOW TO FIND THEM! CSRF、サブドメインテ…

週間 Nick気になった記事(Web・スマホ・その他) ver2

感想 まとめ 終わりに 感想 この本は短期の出張があったので、その時に読みました。 順を追って解説されているので、とてもわかりやすかったです。 というのも、CTFのpwn分野に興味を持つことがたびたびあったのですが、CTFのpwn分野で入門記事を探すと、 い…

【技術書感想】コンピュータハイジャッキング

web android ios その他 web Playing Fetch: New XS-Leak exploits browser redirects to break user privacy | The Daily Swig クライアントサイドの攻撃も進化していく。 portswigger.net android How to use Ghidra to Reverse Engineer Mobile Applicati…

週間 Nick気になった記事(Web・android・iOS) ver1

感想 この本を買ったのは2年くらい前になります。 今の会社の面接中の時期だったかと思います。 当時はどんな気持ちで読んでいたかわかりませんが、最近読み直してみたら結構面白かったです。 構成が以下の3つのように感じたので、それぞれ書いていきます。 …

【技術書感想】サイバー攻撃　ネット世界の裏側で起きていること

はじめに バグバウンティ CVE取得 まとめ 終わりに はじめに kazkitiさんのスライドを見て感化されたので私も書こうかなって思いました。 CVE、JVN番号の取得経験者になろう！ from kazkiti www.slideshare.net 私は感想をメインに書いていこうと思います。 …

脆弱性報告をやってきた感想（バグバウンティ・CVE取得）