security summary ハッカーを紹介します: HG_Real from blog.intigriti.com
オランダのゲーム研究者 hgreal は、倫理的なハッカーはオンライン世界の安全を守るデジタルの守護者のようなものであることを明らかにしました。彼はまた、彼らがどのように機能し、その動作をテストするのに役立つ有料のゲーム内通貨やその他のグッ...
2024-04
security summary 
security summary 医療セキュリティの革命: 侵入テストを超えて from blog.intigriti.com
医療機関はサイバー犯罪者の標的になることが増えており、医療機関の 90% が過去数年間に少なくとも 1 回のセキュリティ侵害を経験しています。ただし、ヘルスケア企業は、バグ報奨金プログラムなどのセキュリティ テストに対する継続的なアプローチ...
security summary バグ報奨金プログラムの根拠を構築する: 企業の懸念に対処する from blog.intigriti.com
intigriti のバグ報奨金プログラムでは、研究者は匿名でプログラムに参加できます。使用制限に達すると、プログラムは自動的にフリーズし、それ以上の送信はできなくなります。 Intigrite の「データ保護」サービスは、研究者が実用的で...
security summary セキュリティ ガバナンスの原則を評価、適用、維持します。 from infosecwriteups.com
セキュリティ ガバナンスの原則は、効果的なセキュリティ慣行を確立、実装、維持するために組織が従う基本的なガイドラインです。これらの原則を評価、適用、維持することは、資産の保護を確保し、リスクを軽減し、利害関係者との信頼を維持するために非常に...
security summary FCC: 電話ネットワークのバグは修正する必要がありますが、SS7/Diameter は修復不可能ですか? from securityboulevard.com
ロン・ワイデン上院議員による最近の書簡では、通信ネットワークの「重大な」脆弱性に対処するようFCCに求めている。 FTCは、この脆弱性によりハッカーが消費者の位置情報を追跡できる可能性があるとし、業界に対し何らかの対策を講じるよう求めている...
security summary 隠された関数を見つけると 300 ドルの IDOR が得られました from infosecwriteups.com
BAC 攻撃は、マネージャーが彼を退会させたサークルのコメントをハッカーが読み取ることができるコンピューター プログラムについて報告されました。この攻撃には、「サークル」のメンバーが誰にも見られたくないプライベートメッセージが読み取られるこ...
security summary Shodan – 「セットアップパネルへの不正アクセス」 from infosecwriteups.com
「Status.example.com」は 19000 以上の IP で見つかり、そのほとんどが「認証が必要です」というタイトルでした。このサイトには /login エンドポイントと .setup エンドポイントを持つサブドメインがありまし...
security summary Vuln ウェブラボ from infosecwriteups.com
「フラッシュファズ」機能を使用すると、ユーザーは許可なくカスタムオーダーを作成できます。注文値をエンコードする関数は、ユーザーの ID に基づいています。これは、攻撃者がアカウントを認証するために使用したものと同じです。また、アプリケーショ...
security summary SSTI は T シャツ + €50 をくれました from infosecwriteups.com
「殿堂入り」+ 50 ユーロのサブドメインを取得しました。サブドメインにはサインアップ フォームがありましたが、HTML インジェクションに対して脆弱ではありませんでした。 Hyperlink Inject を確認しましたが、これも失敗し、...
サーバーのセキュリティ設定ミスでデータが漏洩したユーザーを見つける方法 from infosecwriteups.com
報告書によると、「サーバーのセキュリティ設定ミスによるデータ漏洩ユーザー」の脆弱性だという。この脆弱性は、個人情報の盗難や個人情報の詐欺など、複数のユーザーに影響を与えるデータ侵害につながる可能性があります。さらに、ランダムなユーザー デー...