security summary 規制順守に注目: IT チームとセキュリティ チームが直面する可能性のある課題 from securityboulevard.com
セキュリティ インシデントを防止し、迅速に対応できるよう、セキュリティ チャンピオンを全体的に特定してトレーニングします。自動化ソリューションを導入することで、組織はコンプライアンスをビジネス目標に合わせて競争上の優位性を得ることができます...
2025-02
security summary 
security summary LLM トレーニングに使用される公開データセットで 12,000 以上の API キーとパスワードが見つかる from thehackernews.com
大規模な言語モデルのトレーニングに使用されるデータセットには、認証の成功を可能にする 12,000 近くのライブ シークレットが含まれていることが発見されました。これは、AI がコーディングとは関係のないプロンプトに基づいてコードを操作する...
security summary SOC ファイル: Web シェルを追跡する from securelist.com
タイの「SweetPotat」サーバーで Web シェルが見つかりました。攻撃者は、「Bashupload」と呼ばれる無料の Web サービスを使用して、人気のある中国の Web アプリケーションによってホストされていた ASPX ペイロー...
security summary バグ報奨金ターゲットに関連するファイルを見つける from infosecwriteups.com
scribd は、バグ報奨金目標に関連する 1659 件の結果を見つけました。このサイトは、名前と場所、GST 番号、その他の機密情報を含む機密情報を含む結果を返します。これには、ターゲットの住所、電子メール アドレス、電話番号が含まれます...
security summary コメント内の .js ファイル内の API キーを見つける from infosecwriteups.com
バグ報奨金目標に関連するアプリ ID と API キーを .js ファイルで見つけました。次に、サブドメイン名も検索しました。最後に、さらにいくつかの API キーを見つけました。そして最後に、いくつかのサブドメインも見つけました。読んでい...
security summary 2025年のCSRF:「解決」したが依然として回避可能 from infosecwriteups.com
2025 年の CSRF: 「解決済み」ですが、まだバイパス可能です。 「当社は SameSite Cookie を使用しています...もう CORS ルールを構成する必要はありません」とセキュリティ専門家は書いています。攻撃者は最新の W...
security summary RCE (パッケージの依存関係) を見つける最も簡単な方法 from infosecwriteups.com
target.com -v -o targetsubdomains.txl コマンド -d : ドメイン名を定義します。テンプレート名 -e 'OutputFileof の場合は、packages.txt を使用します。 コマンド -r サ...
security summary SOC ファイル: Web シェルを追跡する from securelist.com
タイの「SweetPotat」サーバーで Web シェルが見つかりました。攻撃者は、「Bashupload」と呼ばれる無料の Web サービスを使用して、人気のある中国の Web アプリケーションによってホストされていた ASPX ペイロー...
security summary 米国の労働者のほとんどはまだ職場で AI を使用していません。この研究はその理由を示唆しています from zdnet.com
ピュー・リサーチの調査によると、米国の労働者は職場での人工知能(AI)の導入にははるかに関心が低く、将来の人工知能の利用について楽観的であることがわかった。この調査によると、労働者の 69% は通常、職場で AI を使用しておらず、39% ...
security summary OpenAI がついに GPT-4.5 を発表しました。できることは次のとおりです from zdnet.com
OpenAI は、最新の推論モデルである GPT-4.5 を発表しました。GPT-4.5 は社内コードネームで Orion と呼ばれています。モデルは、頭韻などの技術を使用してテストされ、他の機能の中でも特に精度と心の知能指数を向上させるた...