2021年4月
報告した脆弱性がCVEになったので注意喚起(ホットペッパーグルメアプリ CVE-2021-20715)
私が報告した脆弱性がCVEになりました。 ご対応くださった関係者の皆様、ありがとうございました。
Laravel(ignition)「CVE-2021-3129」再現と分析と注意喚起
悪用あり+認証なしリモートコード実行です。 激ヤバなので速攻対応推奨です。
報告した脆弱性がCVEになったので注意喚起(CVE-2021-20693)
私が報告した脆弱性がCVEになりました。 ご対応くださった関係者の皆様、ありがとうございました。
node.js systeminformation 「CVE-2021-21315」 再現した
CVE-2021-21315の再現です。 RCEとなります。
Apache Druid 「CVE-2021-25646」の再現と修正点の確認
Apache Druid 「CVE-2021-25646」をやってみました。
Trelloの設定ミス! (ニュースまとめ ver 6 2021年4月2週)
Trello流出 事例 iPhoneカレンダーを悪用したフィッシング IDORの台頭 Trello流出 Trelloの設定が「公開」になっており、意図せず公開されているところが多くあるというので話題が広まりました。 www.atlassian.com www.itmedia.co.jp www.itmedia.co.jp サービスが増えてきているので、理解して使うというのが難しい時代に来ている気がします。 事例 www.spec.jp iPhoneカレンダーを悪用したフィッシング 細工したサイトからカレンダーに予定を追加され、そこから悪意あるサイトに誘導されるという事例が増えてきているそうです…
健康に毎日過ごす!
b01lers CTF Writeup見ながらやったが出来なかった(Web)
Werkzeugを初めて使いました
「相手の立場になって考える」はどこでも有効な万能技術らしそうです
習慣は大切でした
近所の土手です。 暖かくなってきたので、このあたりを散歩すると気持ちいいです。 近所の公園の花などです。 最近は花などに目がいきます。 今までまじまじと見たことが無かったので、こんな色の花があるんだなぁって思いながら眺めています。 うちの犬をポートレートで撮ったらカードゲームのイラストみたいになりました。 iPhoneのポートレートはそれっぽく撮れるので好きです。 頭が働かない日だったので、散歩記事でした。 暖かい日が続くので、のんびり昼寝したくなってきます。
Webサイトへの不正アクセスによる情報漏えいが多い気がした (ニュースまとめ ver 5 2021年3月5週、4月1週)
Webサイトへの不正アクセスは多いんだなと思いました。
最初の転職は難しいですよね
2021年4月
「ブログリーダー」を活用して、Nickさんをフォローしませんか?