10周年のSPコンテンツ!
2
yakumo3 @yakumo3
cybozuのセキュリティチャレンジに参加した話 #ssmjp
junjun@mstdn.haun.jp @junjun_
現実と理想のギャップを思い知った #ssmjp
yakumo3 @yakumo3
Cybozuチャレンジの説明。相変わらずこねたを入れてくるwww #ssmjp
junjun@mstdn.haun.jp @junjun_
何をしたか → kintoneが何なのか分からなかった → ログイン出来ない人がいた #ssmjp
junjun@mstdn.haun.jp @junjun_
サブアプリを追加できるとか 宣伝はしないけど多機能だった #ssmjp
yakumo3 @yakumo3
パラメータの持ち方でJSONが使われてる、とか分かるのか。流石本職。#ssmjp
yakumo3 @yakumo3
脆弱性診断の悪循環図www #ssmjp
junjun@mstdn.haun.jp @junjun_
診断してみたがかなり防御が堅かった #ssmjp
yakumo3 @yakumo3
狙いを変えて、権限の不備とかに狙いを定めた。#ssmjp
junjun@mstdn.haun.jp @junjun_
脆弱性を発見した! →無限up #ssmjp
yakumo3 @yakumo3
ライフの回復ってそれ∞Upだからwww残機増えてるw #ssmjp
yakumo3 @yakumo3
あれ、今日ってセキュリティネタばかりなんじゃ…? #ssmjp
yakumo3 @yakumo3
Cybozuさんは全体的にセキュアで何度も心を折られた。 #ssmjp
TsutomuKIMURA @TsutomuKIMURA
逆に考えるんだ 脆弱性を発見できないセキュリティエンジニアに人権はないと(ぇー) #ssmjp
yakumo3 @yakumo3
次は「vagrantでhoneypot構築した」…が始まらないw #ssmjp
junjun@mstdn.haun.jp @junjun_
.@shonantoka さんのVAGRANTで簡単にハニーポットを構築する #ssmjp
junjun@mstdn.haun.jp @junjun_
お酒を飲みに来たんですけど #ssmjp
yakumo3 @yakumo3
「今日はお酒を飲みに来た」のみ次の約束が入って飲みにいけなくなったwww #ssmjp
残りを読む(49)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?

ログインして広告を非表示にする
ログインして広告を非表示にする