2025-09

Linuxフォーラムはカテゴリに分かれており、簡単にナビゲートできます。KDE Plasmaフォーラムは、Linuxに関する一般的な質問に最適な場所です。また、Ubuntuに質問してみましょう。「GNOMEデスクトップは使えますか？」KDE...

マイクロソフトの2025年9月月例セキュリティアップデートでは、既に公開されている2件のゼロデイ脆弱性を含む80件の脆弱性が修正されました。最も深刻な脆弱性は、マイクロソフトのHPC Packに存在する脆弱性で、ユーザーの操作なしにリモート...

sudoは、ユーザーを一時的に管理者権限に昇格させ、rootユーザーを呼び出さずにタスクを実行できるようにするLinuxツールです。また、間違ったパスワードを入力した場合の侮辱的なメッセージを無効にすることもできます。このコマンドは、新しい...

誰でも見つけられるバグは、修正が非常に容易で、致命的になり得ることが知られています。このプログラムは、私を含む複数のユーザーを対象にテストされ、「evil.com にサインインして100ドルのボーナスをゲット」といったハイパーリンクペイロー...

画像はフルサイズです。3日前、パスワードリセット機能にバグを発見しました。これは私のアカウント乗っ取りに関する記事には該当しません。この記事では、私がどのようにして報奨金を獲得し、それを成功させたかをまとめています。これは私にとって初めての...

非公開のバグ報奨金プログラムで、Flutter for security が「保護されていないAPI経由で公開されたユーザーデータベースを発見した経緯（そしてそれを防ぐ方法）」について、以下の6つの文にまとめています。データベースには、パス...

「削除後の画像ID」パラメータは、eコマースプラットフォームで削除される画像のIDを特定するために使用されます。この機能を実行するJavaScriptは、ユーザーが入力またはクリックした場合にのみ動作し、正常に削除された画像を返します。この...

米国政府のハッカーが火曜日に「ニューヨーク行き5時50分便をハッキングする方法」という攻撃を実行しました。攻撃者は「アフィリエイト-内部コード（ブランド）...Cid」と「チェックアウト-セッション」というカスタムヘッダーを使用しました。そ...

「php-reverse-shell」が生成され、Windowsマシンのデスクトップディレクトリに保存されます。このコマンドを実行すると、Webサーバーが読み込むシェルを作成し、ターゲットマシンで手動で実行するように求められます。これにより...

本日の報道によると、「help-ads.target」が、Safariブラウザ経由でAmazon CloudFrontをバイパスする反射型クロスサイトスクリプティング（XSS）ペイロードにさらされていたとのことです。このペイロードはJava...