security summary バッジによりデバイスに依存しない認証プラットフォームが利用可能に from securityboulevard.com
Badge は、エンド ユーザーが任意のデバイスを使用してオンデマンドで安全に認証できるようにする、同社の同名のプラットフォームが一般提供されるようになったと発表しました。同社によると、全体的な目標は、デバイスへの依存を排除して、資格情...
2024-01
security summary 
security summary カスペルスキー、iOS でスパイウェアを検出する方法の詳細 from securityboulevard.com
Apple iOS デバイス内のスパイウェアの存在を検出するための新しい方法が、サイバーセキュリティ企業カスペルスキーによって開発されました。この手法では、NSO の Pegasus ソフトウェアの感染経路に基づいた「Spotdown.lo...
security summary XSSHunter Express を使用した BXSS の大量ハンティング パート 1 from infosecwriteups.com
ブラインド XSS フレームワークは、vPS 上で「ブラインド クロスサイト スクリプティング」をテストおよび展開するための強力なツールです。機密データの盗用、ユーザー セッションの盗用、Web サイトの改ざん、さらには機密情報の盗用にも使...
security summary マスハンティングブラインド XSS — 実践的なテクニック from infosecwriteups.com
ブラインド クロスサイト スクリプティング (BXSS) は、任意のサーバーに対する多数の攻撃を検出するために使用できる技術です。ペイロードは WAF をバイパスし、HTTP ヘッダーに挿入される可能性があります。顧客フィードバック — メ...
security summary マスターサブドメインハンティング |隠された資産を見つける技術 from infosecwriteups.com
サブドメインの総当たり攻撃に最適なワードリストを使用すると、新鮮でユニークなサブドメインを見つけることができます。サブドメインのブルーティングプロセスで使用するツールも共有します。 Amass 以外のツールとしては、FuzzDB なども気に...
security summary インド政府をハッキングし、XSS と SQL インジェクションを発見 from infosecwriteups.com
phpkeyword="32 inurl:".phpfile="36 in URL:.phpsearch.html?key=32.xss&key = 24 /winners.jsp?year=2008&type=/strane/buydos...
security summary 2FA バイパス、バグ報奨金で簡単に勝ちます! !究極のガイド from infosecwriteups.com
プネーを拠点とするブロガーである Yash Gurav は、基本的に 2 つの認証形式を組み合わせた「2FA バイパス」を書きました。コードを再利用して、アプリケーションによって提供される保護をバイパスできます。現在、このコードは X アカ...
security summary Github は脆弱性の発見後に認証情報をローテーションしました from securityaffairs.co
GitHub は、運用コンテナの環境変数へのアクセスを許可する脆弱性の発見後、認証情報をローテーションしました。同社は、2023年12月26日に脆弱性を修正し、公開された可能性のあるすべての資格情報をローテーションしたと述べた。特に、悪用さ...
security summary 1 つのプログラム、4 つのビジネス ロジック バグ、およびキャッシングで 2300 ドル。 from infosecwriteups.com
セキュリティ研究者は、企業の財務に影響を与える「シークレット」アプリケーションに 4 つの脆弱性を発見しました。最初の脆弱性は招待プロセスにあり、メンバー数は 0 で、2 つ目は 1,200 でした。続いて、最初と最後のメンバーが削除されま...
security summary CISO の年である 2024 年にはより厳しいバランス調整が必要 from csoonline.com
CISO は、仕事の満足度は企業経営者のサイバーセキュリティへの取り組みと、事業部門と緊密に連携して競争力のある給与を獲得できる能力によるものであると考えています。しかし、51% は仕事の半分はストレスを感じていると答えています。注目すべき...