security summary 一般的な 403 バイパス パート 2 from infosecwriteups.com
ヘッダーと 403 バイパスのヘッダー ペイロードをチェックする bash スクリプトが、サンフランシスコで最近開催されたナハムコンで発表されました。このスクリプトにはわずか 60 行のコードが含まれており、複数のペイロードをチェックし、さ...
2024-07
security summary 
security summary JS Link Finder Burp Suite 拡張ガイド from infosecwriteups.com
JS Link Finder Burp Suite Extension Guide 「JSLink Detector」ツールを使用して、バグ報奨金ハンティング、ペネトレーションテスト、およびアプリケーションセキュリティのスキルを向上させます...
security summary AXIOM 対 ShadowClone from infosecwriteups.com
AXIOM は、ドメイン クロールや脆弱性スキャンなどの詳細で長期的なタスクに最適です。 ShadowClone は AWS Lambda 関数を使用しますが、より多くのセットアップとメンテナンスが必要です。セットアップが簡単なため、迅速で...
security summary セキュリティ研究者向けのソース コードを使用しない Java Web サーバーのデバッグの概要 from infosecwriteups.com
Java Web サーバーは、ソース コードを使用せずにオンプレミス環境で簡単にデバッグできます。これは、コード フローを追跡し、動的分析の目的に役立つ変数値と式の概要を提供するのに役立ちます。 Eclipse IDE を使用して、ソース ...
security summary 1000$ IDOR: 経費に含まれる不正なプロジェクト from infosecwriteups.com
ExamFit は、「経費管理における不正なプロジェクトの包含」を明らかにしたとして、1,000 ドルの報奨金を授与されました。この脆弱性により、ユーザーはプロジェクト ステータスの制限を回避し、不正な経費報告書を提出することができました。...
security summary OWASP ジュース ショップのハッキング: パート 2 — 支払いフローの重大な脆弱性を明らかにする from infosecwriteups.com
OWASP Juice Shop: パート 2 — 支払いフローの重大な脆弱性を明らかにします。最初の脆弱性は、支払い ID が間違って入力された支払いフローで見つかりました。この脆弱性により、支払い ID の検証が不適切なため、ユーザーは...
security summary VMware ESXi ハイパーバイザーの脆弱性により完全な管理者権限が付与される from csoonline.com
Microsoft は、ランサムウェア オペレーターによって完全な管理アクセス権を取得するために悪用された VMware ESXi ハイパーバイザーの脆弱性を発見しました。 CVE-2024-37085 として識別されるこの脆弱性では、適切...
security summary 国務省:国連サイバー犯罪条約には人権保護を盛り込む必要がある from threcord.media(cybercrime)
米国は「国際人権法で保護される行為の抑圧を促進する」ために使用される条約草案に署名した。この条約により、重大なサイバー犯罪の電子証拠の収集と共有において国境を越えた協力が可能になる。人権に関する文言は「犯罪者がサイバー犯罪に参加することを難...
security summary 親ウクライナのハッカーがロシアのサイバー企業への攻撃を主張 from threcord.media(cybercrime)
Cyber Anarchy Squadとして知られる親ウクライナのハッカー集団が、ロシアの情報セキュリティ企業Avanpostをハッキングし、その大量のデータを漏洩したと主張した。このグループは、Linux または Windows を実...
security summary HealthEquity: 430 万人がデータ侵害の影響を受ける from securityboulevard.com
メイン州に提出された侵害通知によると、ビジネスパートナーの1社のアカウントが侵害された後、440万人分の430万件の個人情報と健康情報が悪意のある者によってアクセスされた。ハッカーはパートナーのアカウントを使用して、名前、住所、雇用主の名前...