security summary CISO の役割は壊れているのでしょうか? from csoonline.com
CISOは、企業レベルでの可視性の高さゆえに苦戦を強いられています。こうした「不適切な行動」は、取締役会、規制当局、サプライヤーなどの前で、ある日突然信頼されるようになるとは到底思えない人々から生じています。ある朝取締役会の前で信頼され、次...
2025-09
security summary 
security summary 「30日目:フィナーレ – インターネットを壊しかけたバグ(あるいは私のテストアカウントだけ)」 from infosecwriteups.com
API呼び出しのバグにより、インターネット(あるいは私のテストアカウント)が危うくダウンするところでした。問題は、私のリクエストを処理するために1000台以上の仮想サーバーが起動したために発生し、最終的にテストアカウントに戻ることになりまし...
security summary 初めてのSQLインジェクションバグ報奨金プログラムを見つけた経緯 from infosecwriteups.com
シンプルな時間ベースのペイロードが、私の最初のバグバウンティ申請に成功のきっかけとなりました。SQLインジェクションの脆弱性により、データベースを操作して自分のデータベースに侵入できる「ハッカー」は、任意のデータ構造に直接アクセスできるよう...
security summary パストラバーサル脆弱性とRCEの連鎖 – Metaの111,750ドルのバグ from infosecwriteups.com
2024年6月に開催されたMeta BountyConハッキングイベントにおいて、Facebook Messengerの脆弱性が発見されました。攻撃者は、本来のディレクトリ外に保存された「test.bat」に任意のファイルを書き込み、それを...
security summary OSコマンドインジェクションの追跡 from infosecwriteups.com
この記事は、以下のニュース記事を6文ほど要約したものです。このガイドでは、潜在的なOSコマンドインジェクションのリスクを特定するために、まずターゲットウェブサイトで何を探すべきかを説明し、その後、Burp Suite(およびhackerOn...
security summary Rails パラメータクローキングスキャナを使用した Web キャッシュポイズニングにおけるパラメータクローキング from infosecwriteups.com
パラメータクローキングは、攻撃者がキャッシュキーを回避し、レスポンスをポイズニングし、悪意のあるコンテンツを大規模に配信することを可能にします。この手法は、アプリケーションの各コンポーネントがクエリパラメータを処理する方法の不一致を悪用しま...
security summary Rokuには隠された設定とメニュー画面があります。ロックを解除する方法は次のとおりです。 from zdnet.com
Rokuデバイスの「シークレットスクリーン2」メニューには、信号強度やリフレッシュレートなどの情報が表示されます。また、入力切り替えや動画のストリーミング再生のオプションも表示されます。この画面にアクセスするには、ホームボタンを5回押し、次...
security summary IFA 2025でレノボの回転ディスプレイ搭載ノートパソコンを試してみたが、衝撃的な体験だった from zdnet.com
レノボの次の概念実証ノート PC には、タブレットのような 14 インチの回転ディスプレイが搭載されています。ディスプレイはキーボード モードからランドスケープ モードまで回転し、スマートフォンのように画面上のコンテンツが自動的に調整されま...
security summary この白いLenovo ThinkPadは、IFA 2025で試して以来ずっと気になっていた。 from zdnet.com
Lenovoは、ThinkPad P1 Gen 8とthinkPad P16v Gen 3を含む、いくつかの新しいノートパソコンを発表しました。このノートパソコンは厚さ1インチ、重さ4.6ポンドです。RAMは256GBまたは64GBから選択...
security summary WinRAR の欠陥: マルウェア拡散に悪用される仕組み。 from infosecwriteups.com
セキュリティ企業「WinRAR」は、世界中で数百万人が利用する無料のファイルアーカイバで、マルウェアに対して脆弱であることが分かりました。この脆弱性により、攻撃者は抽出ディレクトリ内で特殊な形式のファイルを抽出し、抽出元のフォルダ外に書き込...