security summary

security summary

自動販売機のエラーで秘密の顔認識技術が明らかに from wired.com

ウォータールー大学は、スマート自動販売機が同意なしに顔認識データを収集していることを学生が発見したため、撤去しようとしている。同大学は、機械を管理する企業に対し、ソフトウェアを無効にし、テクノロジーを監視するよう要請した。 「このマシンはG...
security summary

謎のリークで中国のハッキングの秘密が暴露される from wired.com

ある企業が、人々が携帯電話の画面をスワイプするときに発する音から指紋を再構成できる文書を流出させました。ドキュメントは最初に投稿された GitHub から削除されました。しかし、文書を残した人物の身元と動機は依然として解明されていないと伝え...
security summary

PSTI 法の取り扱い: セキュリティ専門家向けガイド from blog.intigriti.com

製品セキュリティおよび電気通信インフラストラクチャ (PSTI) 法は、消費者が接続するデバイスに関連するサイバーセキュリティとプライバシーの脆弱性に対処するために英国で導入された立法イニシアチブです。この法律は、製造業者に対し、この法律で...
security summary

eコマースWebサイトや小売店のセキュリティテスト from blog.intigriti.com

e コマース Web サイトの安全性を確保するには、継続的なセキュリティ テストが必要です。ペネトレーション テスト (ペネトレーション テスト) は、小売業者がセキュリティの脆弱性を特定して修正するのに役立つシミュレートされたサイバー攻撃...
security summary

手動 SQL インジェクションをマスターする: サイバーセキュリティ愛好家のための包括的なガイド from infosecwriteups.com

SQL インジェクションは、サイバーセキュリティの分野で最も重大な脆弱性の 1 つであり、攻撃者が安全でない入力を通じてデータベース クエリを操作できるようになります。通常、攻撃者は通常は取得できないデータを閲覧できるようになります。この手...
security summary

750 ドルに達した UI スリップ: 不正な権限変更につながる UI 操作 from infosecwriteups.com

プライベート プログラムでの権限の変更を許可しない UI 操作により、750 ドル (約 1,200 ドル) の報酬が得られました。この欠陥はユーザー インターフェイスの操作に関連しており、恣意的な権限の変更を防ぐための独自の経路を提供しま...
security summary

PortSwigger — LAB-5 難読化されたファイル拡張子を介した Web シェルのアップロード (Bug Bounty Prep)[by… from infosecwriteups.com

「home/carlos/secret」は、home's/home_carolos のシークレットにあるファイルです。 PHP コードはファイルの内容を読み取り、出力をサーバーに送信します。ファイルの名前が「shell.php%00.jpg...
security summary

Microsoft Copilot をサイバーセキュリティ アドバイザーとして活用する from infosecwriteups.com

Microsoft Copilot は、情報の検索、コンテンツの作成、新しいスキルの学習など、ユーザーのさまざまなタスクを支援するために設計された AI を活用したアシスタントです。 Microsoft コパイロットは、サイバーセキュリティ...
security summary

Portswigger — Path Traversal All Labs ウォークスルー (バグ報奨金準備)[by dollboysushil] from infosecwriteups.com

- infosecwriteups.com"]「パストラバーサル」は、適切な検証やサニタイズを行わずに、サーバー上の任意のサーバー上のファイルをトラバースするために使用される手法です。攻撃者は URL エンコードを使用してトラバーサルを削...
security summary

議員らは中国製蓄電池による送電網の安全上のリスクを認識している from csoonline.com

CATL は世界最大の蓄電池プロバイダーであり、市場シェアは 40% です。同社は、中国が「これらすべてを買収した」と主張している。米国の電力セクターを保護するためには、中国の技術に依存する必要が出てきている。 「バッテリーを発火しやすくす...