【セキュリティ】BurpSuiteでAndroidのHTTPS通信を診断するためには?|Android Pie Q対応(Android 7/8/9/10)
バージョンに関係のないBurpSuiteでAndroidのHTTPS通信を診断する手法を発見 スマートフォン診 […]
バージョンに関係のないBurpSuiteでAndroidのHTTPS通信を診断する手法を発見 スマートフォン診 […]
クラウドでは1つの設定で無数の影響が発生する。安易な対処療法ではなく診断が大切 クラウド環境(AWS)で旧来の […]
GraphQLの脆弱性に関しても、インジェクションの一種だろうと診断入力値やシグニチャを調べ出す人が多いのです […]
立ち位置さえ自覚できれば確実に日本をよくできる。むしろ現在は日本がピンチゆえチャンスです セキュリティの業界に […]
この投稿はパスワードで保護されているため抜粋文はありません。
DOMの脆弱性は特に仕組み上「〇〇があれば大丈夫」が通用しない DOM XSSはインジェクションの入り口となる […]
RFCと現実の利用実体との差が埋められず生まれたHTTP request smuggling(HRS)の脆弱性 […]
見逃されがちな脆弱性としてRelative Path Overwrite,CSSインジェクションがあります。 […]
ランサムウェアの本質は情報資産を人質に金銭を得ることを目的としていること ランサムウェアは情報資産を人質に金銭 […]
Subdomain takeoverの脆弱性と有名事例 Subdomain takeoverの脆弱性は、Web […]
フィッシング対策は視野が狭くなると益々犯罪者の思う壺 「フィッシングとはネット版のオレオレ詐欺」という言葉がし […]
ジェイコブ・ジヴさんが開発したLempel-Ziv-Welch(LZW)アルゴリズムとは? 2023年3月26 […]
詳しくなっても「怪しい」を100%防ぐことはできない。 ただし組織として言い訳が効かないレベルの「怪しい」は1 […]
「npm ERR! 404 Not Found – GET https://regi […]
この投稿はパスワードで保護されているため抜粋文はありません。
クラウドサービスの利用でエンジニアスペックに合わせたスピーディなサービス展開が可能になった一方、責任分解モデル […]
過去にプロトタイプ汚染について記事にした際、Javascriptに関して深掘りした記事を書きたいと思って1年以 […]
情報精査の能力はセキュリティエンジニア必須の能力 脆弱性のPoCと偽ってマルウェアを配信する新手のマルウェア配 […]
SIM乗っ取りに必要な情報はネット上にある。SMSはそもそもアプリから読める情報、認証はログイン機能だけでは守 […]
不確実性の時代、新たな価値と信頼を勝ち得るにはリクマネジメントこそビジネス成功の鍵となる VUCAな時代、不確 […]
話題になっているCVE-2022-22536は半年前の脆弱性 CVE-2022-22536はCVSSv3の10 […]