2024-08

イランの国連使節団はトランプ陣営の疑惑に関する問い合わせに応じ、いかなる関与も否定した。米国大統領選挙は2022年に予定されており、2023年までイランの管理下で実施される。この期間中、イランの偽情報サイトEvenPoliticsは2022...

300 人の IT およびセキュリティ専門家を対象とした世界的な調査では、人工知能 (AI) が組織にとって最も有益な資産であることが判明しました。さらに、85% が、AI が最も恩恵を受ける分野として脆弱性の評価と優先順位付けを挙げて、5...

「XSS が見つかりました!」スクリーンショット Web アプリには、日付フィールドとテキスト フィールドが脆弱であることを示す確認メッセージが表示されます。しかし、もう一度調べてみると、選択した日付の後に終了タグが続いていることがわかりま...

このパートでは、サーバー側のチェックが不十分なため、攻撃者がパスワードの長さの操作やレビューの文字制限の回避など、フロントエンドの制限を回避できる仕組みについて説明します。さらにパート 2 では、攻撃者になりすましたレビュー作成者が入力処理...

。私は不適切な入力検証を悪用し、チェックアウト リクエストのペイロードをインターセプトすることで、料金を支払わずにデラックス メンバーシップを取得しました。このペイロードは後に「paymentModus」(PaymentModuler) に...

次のニュース記事を6つの文にまとめてください。 SQL インジェクション (SQLi) は、攻撃者がデータベース クエリを操作したり、管理タスクを実行したり、データベース サーバーのパフォーマンスを完全に制御したりできるようにする重大な W...

評価中に、GitHub の「カスタム ワークフロー応答コード」にリモート コード実行の脆弱性を発見しました。この脆弱性により、攻撃者は特殊なシステム上で許可なく任意のコードを実行することができます。これは、チャットボット ワークフローを自動...

「reviews.php」と「42069」を含む burp スイート リクエストは、アプリの管理領域へのアクセスが許可されていないことを示しています。その後、URL は Burp Suite Replyer によって傍受され、ファイル名に空...

有効期限が切れたため、パスワードが「admin」に変更されました。攻撃者はリクエストを傍受した後、パスワードを削除していました。応答本文のユーザー名には、\"customer\"、\"passwordRepeat\" (customer)、...

ユーザーが資格情報を入力せずに自分のアカウントにアクセスできるようにする JavaScript スクリプトでバグが発見されました。コードは「正規表現」を使用して記述されているため、コードを別の形式で表示して正しく入力できます。また、「ale...