WHERE句のSQLインジェクション脆弱性により、隠しデータの取得が可能に – PortSwigger from infosecwriteups.com
SQLi(SQLインジェクション)は、データ駆動型アプリケーションへの攻撃に使用されるコードインジェクション手法です。「rayofhope」、「arayofhop」などのデータベースから同じSQL文を使用して情報を取得します。その後、このS...
2025-06
自動偵察で100以上のバグを発見 from infosecwriteups.com
私は「達人」ではありません。Google、Uber、Shopifyといった企業で100件ものバグを発見した自動偵察ハッカーです。オープンソースの自動偵察ツールも開発し、これにより作業時間を70%削減しています。ハッカーは、派遣社員の90%よ...
security summary CVE-2025–49144: Notepad++の脆弱性によりシステム全体が侵害される from infosecwriteups.com
「regsvr32.exe」は、攻撃者が悪意のあるコードを実行できるフォルダ内に作成され、任意のコード実行や、被害者のマシンへのリバースシェル攻撃を引き起こす可能性があります。また、攻撃者はメモ帳のインストールファイル内の制御されていないE...
XOR は弱い?もう一度考え直してみませんか?XORception をご紹介します from infosecwriteups.com
.join(chr) (ord(c), key).decode().reverse ビットシフトジャンク除去 unshifted = \"''.
security summary 250ドルの賞金:システムクリーンアップディレクトリジャンクショントリックによるAcronisの権限昇格 from infosecwriteups.com
Directory Junctionsを使用することで、管理者権限なしで機密システムファイルを削除することができました。脆弱性はAcronis True Image 2021で発見され、250ドル(約2,500ドル)の報酬を得ました。この脆...
security summary エアコンから冷たい空気が出ない – 専門家が推奨する5つの簡単かつ迅速な解決策 from zdnet.com
エアコンの性能低下の最も一般的な原因は、コンデンサーコイルの凍結です。冷媒レベルが低いと、通気管に結露や氷が付着し、凍結やコンプレッサーの損傷につながる可能性があります。古いエアコンユニットに見られるような損傷した部品は、新しいACバッテリ...
security summary 仕事用のPCをこのAlienwareのノートパソコンに買い替えました。なぜもっと早くこれをしなかったのか不思議に思っています。 from zdnet.com
「Alienware 18 Area-51」は重量9.56ポンド(約4.7kg)で、ゲームに最適な64GBのRAMを搭載しています。また、タイピングを容易にするメカニカルキーボードを搭載し、300Hzのリフレッシュレートを実現しています。付...
security summary ついに、広範囲な健康データを提供する安価なスマートウォッチを見つけました(しかもセール中です) from zdnet.com
Amazfit BIP 5は、Zeppアプリと連携して簡単に睡眠トラッキングができる、お手頃価格のスマートウォッチです。IP68規格に準拠しており、防滴仕様ですが、水中への浸水には対応していません。また、「パーソナルアクティビティインジケー...
security summary キックスタンド型モバイルバッテリーを褒めるなんて思ってもみませんでした。でも、これを試すまでは。 from zdnet.com
ESRキックスタンドパワーバンクは、私が今まで見た中で最高のキックスタンドパワーバンクです。10000mAhのバッテリー容量を誇り、充電時は簡単にカチッと閉じます。キックスタンドはスマートフォンをパワーバンクに取り付けることができ、ヒンジ部...
security summary Cayoso 契約により、IRS はついに近代化に取り組む from securityboulevard.com
報道によると、IRSはActive Directory証明書サービス・プラットフォームをハイブリッドIDファブリックで近代化している。IRSはこのプラットフォームを活用してインフラを近代化し、連邦政府の要件を満たしながらレジリエンスを強化す...