security summary M4 MacBook AirがAmazonで史上最安値で販売中。本当に購入をためらっている。 from zdnet.com
ZDNET は、最も人気のあるモデルに基づいて、最高のお買い得品を評価しました。お買い得品には、16GB、256ガロンモデル、512/512x64GBのラップトップが含まれます。注目すべき点: M4 MacBook Airのすべての構成が現...
2025-08
security summary 
security summary Verizonが今ならSamsungの折りたたみ式携帯電話を無料でプレゼント – 応募方法 from zdnet.com
SamsungのZ Flip 7は、VerizonのUnlimited Ultimateプランで対象となるスマートフォンを下取りに出すと無料で入手できます。このキャンペーンは、ZDNETがiPhone 16eやGalaxy S7などのスマー...
security summary クロスサイトスクリプティング(XSS)を悪用してCookieを盗む – Cookieエディターを使用した乗っ取り from infosecwriteups.com
オンラインブログのコメント機能に脆弱性が見つかりました。攻撃者はコメント欄に悪意のあるスクリプトを直接挿入でき、被害者が投稿を閲覧した際にブラウザ上でそのスクリプトがレンダリングされます。この脆弱性により、攻撃者はクロスサイトスクリプティン...
security summary Day3 偵察: 初心者向けサブドメイン列挙: Sublist3r、Amass、Gobuster を使った実践ガイド from infosecwriteups.com
サブドメイン列挙とは、ウェブサイト上のサブドメインを発見するプロセスであり、ハッカーが容易に見つけられる可能性があります。例えば、blog@example-com>?admin_example/org >dev.exexample.com ...
security summary Zip Me In: アーカイブボムとZip Slipを使ってどこでも執筆する方法 from infosecwriteups.com
JavaScriptファイル(zipファイル)の中に、ドキュメント化されていないエンドポイントが埋め込まれているのを発見しました。まるで、高価な鍵を取り付けてドアを開けっ放しにしているようなものでした。記事では以下のニュースが約6文でまとめ...
私がいかにして 5 分で米国政府の殿堂入りを果たしたか。 from infosecwriteups.com
ディレクトリリスティングが有効になっている米国政府のドメイン。ディレクトリが配置されているサブドメインには、公式URLのみが記載されており、個人情報は記載されていませんでした。この記事では、以下のニュース記事を6つの文で要約しています。「こ...
security summary 機密情報開示のドーク from infosecwriteups.com
.com filetype:log \"username\" または password site (例).com filetype = txd filetype=log \"username\"、または \"password\"。機密情報漏...
security summary バグハンティングストーリー:RetTokenパラメータに隠された、信じられないものを発見 from infosecwriteups.com
旅行予約プラットフォームの監査中に、予約と決済に関する機密性の高いメタデータが「RetTokenパラメータ」を通じて漏洩していることが判明しました。この問題はセキュリティ脆弱性(下記参照)ではなく「情報提供」と認識されていましたが、注意を払...
security summary 誰も知らないビジネスロジックの欠陥! from infosecwriteups.com
自動車マーケットプレイスプラットフォームのテスト中に、高度なビジネスロジックの欠陥を発見しました。この欠陥により、ハッキングツールや高度なエクスプロイトを使わずに、登録者数を無制限に操作することができました。このアプリは、プラットフォーム(...
security summary 電子書籍を読むためにKindleからiPad Miniに乗り換えた8つの理由 from zdnet.com
Kindleは画面サイズとバッテリー寿命の点でiPad miniを上回っています。Amazonが採用している鮮明でシャープなテキスト表示を実現するE-Ink技術は、iPad miniよりも優れています。Appleタブレットは1回の充電で約1...