Nick Security Log

securityを始めとしたNickのブログです

XSS レポート&リソース

※勉強目的のみ。悪用厳禁。 目次 www.nicksecuritylog.com レポート リソース・記事 XSSチャレンジ レポート Reflect Combining DOM and reflected XSS to bypass input sanitation in Checkpoint.com Reflected XSS at Philips.com - Jonathan Bouman - Med…

バグバウンティ記事目次

※勉強目的のみ。悪用厳禁。 バグバウンティ RCE SQLインジェクション SSRF XSS ファイルアップロード 認証関連 バグバウンティ www.nicksecuritylog.com RCE www.nicksecuritylog.com SQLインジェクション www.nicksecuritylog.com SSRF XSS www.nicksecurit…

バグバウンティ 記事・リソース

※勉強目的のみ。悪用厳禁。 目次 www.nicksecuritylog.com 初心者向けリソース 初心者向け記事 リソース 情報元 方法論 コミュニティ 初心者向けリソース nahamsecのgithubリポジトリ GitHub - nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters: A list …

2020年の生活超効率化術

あけましておめでとうございます。 2020年もガンガン楽しんでいきます。 2019年、1日が24時間じゃ足りないと思っていたので、2020年はまずそれを増やそうかと思います。 そこで、やってみた中で使えそうなワザをまとめていきます。 ほとんど読んだ本の参考で…

2019年の振り返りと2020年の豊富

2019年の振り返り 2019年は検証の年でした。 脆弱性診断士になったり、グループを始めたり、ブログを頑張ってみたり。 ここ最近で一番成長することができ、楽しかった年でした。 一番良かったのは、自分が楽しいと思える生活がわかったことです。 仕事はイン…

#駆け出し脆弱性診断士とつながりたい

始めに 対象者 場所 内容 終わりに 始めに 今年1年、脆弱性診断士として楽しく過ごすことができました。 割とTwitter見てる方ですが、思うことがあります。 駆け出し脆弱性診断士どこ行った? ハッシュタグで#駆け出しエンジニアとつながりたい ってやつが…

GraphQL bugbounty 調査レポート Ver1.0

目的 成り立ち 学習用リソース セキュリティ 公開レポート 目的 脆弱性診断士として、Webに関わる技術を学び、サービス向上に繋げる。 成り立ち 2012年にFacebookが作成した。 従来のRESTでは、アプリ側で使用するデータセットの観点で取得するデータの内容…