security summary IPアドレスを知った人を逮捕するにはどうすればよいか from infosecwriteups.com
「IP アドレスを知っている人を逮捕するにはどうすればよいでしょうか?」 - 「刑務所に入れられる可能性があるので、海賊版コンテンツをダウンロードしたり配布したりしないでください。刑務所では平和に酒を飲みます。盲目的にリンクをクリックしない...
2023-10
security summary MySQL インジェクションで予期しないゼロが発生する from infosecwriteups.com
SQL インジェクションは MySQL の一般的な脆弱性であり、受信クエリの出力でエラーを引き起こす可能性があります。注入コードは「x'+0+」として解釈され、91 レコードを返していました。ただし、コードは python.com で完全に...
security summary ホスティング プラットフォームで RCE の脆弱性を発見した方法 from infosecwriteups.com
GitHub は、「情報」という理由で終了したとマークしました。この脆弱性を github に報告したハッカーは、攻撃に対して 50 ドルの報奨金を受け取りました。 npm i と cd -r $(ls l): // // 'i' と in...
security summary エラー メッセージ以外: アクセス制御の違反によるスーパー管理者の削除 (€€€) from infosecwriteups.com
Bug Bounty によって 4.5/5 (無過失) と評価されている「Blind Access Control」プログラムには、2 つのアカウント A と B があります。最初のアカウントには、アカウントを削除する権限があります。ただし...
security summary Alpine イメージ経由のリバース SSH SOCKS プロキシ from infosecwriteups.com
より安全なアプローチとして Docker を使用すると、ローカル マシン上に可逆 SSH プロキシを簡単にセットアップできます。トンネルは、リモート マシンとターゲット ネットワーク内の制限されたマシンの間のブリッジとして機能します。コンテ...
security summary 単純な Graphql イントロスペクション クエリを使用した $1000 のバグ from infosecwriteups.com
GraphQL イントロスペクション クエリを使用すると、ユーザーは API 自体をクエリすることで API の機能を発見できます。クエリには、必要なパスワードを入力できない場合にログインできるリカバリ コードが表示されました。しかし、サー...
security summary 編集サービスを介した WordPress ユーザーの電子メール アドレスの開示 from infosecwriteups.com
この脆弱性は、編集されたサービスに関係なく、すべての WordPress ユーザーを対象としています。 Wordpress ユーザーの電子メール ハッシュは簡単に解読できます。 MD5 アルゴリズムのみを使用すると、ユーザーはユーザーの電子...
security summary ウクライナIT軍がロシア占領地域のインターネットプロバイダーを妨害 from securityaffairs.co
ウクライナのハクティビストは、ロシア占領地域の一部でインターネットサービスを一時的に妨害した。サイバー軍は、ソフトウェアをインストールしてその作戦に参加するよう支援者を招待している。クリミアとウクライナ東部への侵攻後、ウクライナの通信インフ...
security summary 安全保障問題ニュースレター第 443 回、ピエルルイジ・パガニーニ著 – インターナショナル版 from securityaffairs.co
これらは Web サイトの基本機能の動作に不可欠であるため、ブラウザーに保存されます。また、お客様によるサイトの使用方法の分析と理解に役立つサードパーティ Cookie も使用します。これらの Cookie をオプトアウトするオプションもあ...
security summary このクリプトマイニングツールは秘密を盗んでいる from wired.com
報道によると、ハッカーらは2億3500万ドル相当の7002ビットコインが入ったロックされたUSBドライブをクラックしたとのこと。このマルウェアは、侵害されたデバイスからアクセス資格情報を盗み、そこからデータを収集する可能性があります。また、...