Nick Security Log

securityを始めとしたNickのブログです

Nick today topic 2020/1/6

f:id:NickShadows:20190707203631j:plain

記事

[BODYも分かる!] AWS WAFでXSS / SQLiのログに詳細が記録されるようになりました[アップデート]

dev.classmethod.jp

今までわからなかったのか。
記事内の「リクエストBodyの内容を少しですが確認できます」ってどういうこと?
確認できないBodyがあるの?

一回検証してみたほうがよさそう。

awesome-mobile-security

github.com

これでもかってほどのmobileのリソース詰め合わせ。
あとは経験を積むのみ。

Two Easy RCE in Atlassian Products

medium.com

簡単らしいが、「わかりました!」とはならないRCE。
CVEを元に調べていくのがよさそうなので、おいおいやっていく。

Top 10 web hacking techniques of 2019 - nominations open

portswigger.net

職場の方イチオシで教えてもらった。
面白そうなのがドサドサあってめまいがする。

A list of resources for those interested in getting started in bug bounties

github.com

nahamsecのバグバウンティ初心者ガイド。
もはや、初心者は初心者でいられない。
それほどリソースが集まってきている。

Twitter

API TIP

古いエンドポイントを探す。
1/31ってことは、あと30個あるのかな? 楽しみ。

Hakrawler

やたらと反響があるクローラ。
試してみる必要あり。