Nick Security Log

securityを始めとしたNickのブログです

2020年6月1日(月) Appleゼロデイ他

Zero-day in Sign in with Apple

任意の電子メールIDをリンクしてJWTを偽造できる脆弱性。
うーん、アツい!
bhavukjain.com

Revers力向上スライド

バイナリ関連のスキルを上げるにはいいかも。

www.slideshare.net

HTTP3の解説

後で読み物として読もう。
asnokaze.hatenablog.com

セキュリティ・キャンプ修了生インタビュー第二弾 ~木村廉さん~

「ハック作業に役立ちそうな方法論を最新の論文」とあるけど、論文からわかるんだ。気になる。
https://blog.security-camp.or.jp/posts/security-camp-ob-interview-ren-kimura/

さよならXSS。。。
blog.chromium.org

職員の処分について

悪意満点。
http://www.city.hirosaki.aomori.jp/oshirase/jouhou/20200531_shobun.pdf