security summary ハッカーズ・アッセンブル2:サーガ完結 from infosecwriteups.com
デフォルトでは無効になっている隠しディレクトリのリストに「非表示フラグ」が表示されます。\"script\" または 1=1 (script) の入力フィールドに入力すると、スクリプトと警告はサニタイズされますが、「リストに奇妙なものが含ま...
2025-09
security summary 機密データ漏洩の事例:ペンテスターとして発見したことと、それを防ぐ方法:エピソード… from infosecwriteups.com
そして、それを防ぐ方法をご紹介します。各ブログは、まず事例から始まり、実際の事例、ツールの使用方法、根本原因の説明などへと進んでいきます。このシリーズでは、機密情報がどのようにシステムから漏洩するのか、攻撃者によって悪用されるのか(IDOR...
security summary ロックから略奪へ:IDORチェーンから管理者レベルのアクセスまでの旅 from infosecwriteups.com
コーヒーを片手に、管理エンドポイントがいかにして輝かしいバグ報奨金制度へと変貌を遂げたかを語る私。ピザではなく、管理エンドポイント。そして…私(おっと)。そして、\「いつもの偵察日」から\「えっ!鍵を見つけたの?明日、まとめをお届けします!...
security summary IDOR経由でアカウント乗っ取り(ATO)を発見し、500ドルの報奨金を獲得した経緯 from infosecwriteups.com
5日後、チームからLowへの懸賞金の返信が届きました。これは、サブドメインの乗っ取りを確認した後のことですが、サブドメインの乗っ取りの可能性は見当たりませんでした。しかし、メールアドレスを自分のものに変更したところ、サーバーは他の番号やメー...
security summary ハッカーが偵察機で受動的収入を得る方法 from infosecwriteups.com
ハッカーは、偵察を自動化し、24時間365日稼働するシステムを構築し、そこから得られるデータで利益を得るための巧妙な方法を見つけ出しました。偵察とは、情報を見つける技術です。インターネット上のデジタルゴミ箱を掘り返し、忘れられたサーバー、隠...
security summary あなたの電子機器は静かに電力を消費している可能性があります – このガジェットはそれを防ぎます from zdnet.com
報道によると、Tapo社のスマートWi-Fi電源タップは年間60ドルの節約になるとのことです。タップには6つのコンセントがあり、アプリまたは物理的に操作できます。また、リアルタイムの使用状況データを監視・表示する機能も備えており、節約に役立...
security summary サムスンはまだ65インチテレビを無料で配布しているが、今日が最終日だ from zdnet.com
サムスンは、2025年9月7日まで、対象の98インチまたは100インチのNeo QLEDテレビをご購入いただいた方に、65インチのCrystal UHD U8000Fを無償でプレゼントいたします。この技術にご興味のある方には、分割払いオプシ...
security summary AIは全く「推論」していない – このチームが業界の誇大宣伝を覆した方法 from zdnet.com
AI科学者たちは、AIが人間と同じように推論できると主張してきましたが、それは誤りでした。彼らは、思考連鎖推論は「脆い幻想」であり、真の論理的推論ではなく、むしろ洗練されたパターンマッチング(LLM)に基づいていると主張しました。研究者たち...
security summary フライフィッシング旅行にCorosスマートウォッチを持って行ったら何が起こったか from zdnet.com
Coros Nomadは、防水性能を備えながらも、非常に軽量で悪天候にも対応できるウォッチです。同社によれば、Garminの技術を凌駕し、最大5年間(約2,000mAh)の「万能」バッテリー寿命を誇ります。また、釣りに最適なGPSトラッキン...
security summary iPhone 16を買うべきか、それともiPhone 17を待つべきか?長年のスマホレビューを経ての私のアドバイス from zdnet.com
Appleは次世代iPhoneの価格を50ドル値上げすると予想されており、Airモデルは前モデルよりも安価になる。新しいiPhone 17シリーズは、より薄く軽いデザインで、ベゼルエッジが少なく、見やすさを考慮した曲面ガラスを採用する。また...