Nick Security Log

securityを始めとしたNickのブログです

2020年5月20日(水) 特定学給付金のオンライン申請の問題他

特定学給付金のオンライン申請の問題

2020年でこういう問題出るのか。
サービスとかある気がするんだけどな。
piyolog.hatenadiary.jp

ラック セキュリティ診断レポート

こういうのはありがたい。
参考にさせてもらいます。
securityinsight.jp

2019年の不正アクセス件数は64.8%増

バグバウンティ見てると、ある程度手法が確立してきたから、誰でもやりやすいかもね
active.nikkeibp.co.jp

モバイルセキュリティを犠牲にしていた企業・団体が43%も

モバイルはやっぱバグハントで狙い目ね。
bp-affairs.com

欧州LCC大手、900万人分の顧客情報が流出

原因はなんだろう。SQLとかSSRFかな。
www.asahi.com

ブラウザ拡張のDOM XSS

最近DOM XSSが多い。
portswigger.net

LINE HTTP Request Smuggling

9000ドルはすごい。
hackerone.com

Bounty Operations: Best Practices and Common Pitfalls to Avoid in the First 6-12 Months

紹介だけ。最近発表されたものではないけど。
www.youtube.com

DNSの脆弱性(NXNSAttack)

紹介だけ。
thehackernews.com

Adobeの脆弱性(RCEなど)

紹介だけ。
threatpost.com

Frida 12.9

紹介だけ。
frida.re

Smuggling HTTP headers through reverse proxies

紹介だけ。
telekomsecurity.github.io