2909pv
15
1 user
「脆弱性」の検索結果
まとめの中から「脆弱性」の検索結果を表示しています。
検索に関連するタグ
-
#Peing #質問箱 の脆弱性
今回の脆弱性の解説です。 影響範囲の大きい脆弱性ですので質問箱(peing)を利用したことがある方全員注意してください。Peingの脆弱性 詳しく調べるほど草生えるんだけど これはあかんでしょPeingの脆弱性、昨年10月時点で更に深刻なものがあり、それを使うと大勢の情報を一気に入手できた それ含めて今話題の脆弱性も報告したが修正されたのは一気に入手できるやつ... 続きを読む
2909pv
15
1 user
-
第9回 脆弱性対応勉強会(脆弱性管理製品を知る) まとめ
第9回 脆弱性対応勉強会(脆弱性管理製品を知る) を公開しました! #vulnstudy「第9回 脆弱性対応勉強会(脆弱性管理製品を知る)」の動画を公開しました。 #vulnstudy(所用で途中で抜けるかも) よろしくおねがいします~ 第9回 脆弱性対応勉強会(脆弱性管理製品を知る) #vulnstudy脆弱性スキャンでのゼロデイ脆弱性の検出は、さすがに難しいでしょうからね。気持ちはわかり... 続きを読む
352pv
1
-
-
安心してサービスをリリースするために。脆弱性も、テストしよう! #phpcon2015 #phpcon2015_2
脆弱性テストのお話きく #phpcon2015 #phpcon2015_2バグ(脆弱性)をテストして立ち向かおうという話 #phpcon2015_2脆弱性テスト向けツール:OWASP Zed Attack #phpcon2015_2XSS脆弱性のあるデモサイトでやってみる #phpcon2015 #phpcon2015_2理想の脆弱性ツールを求めて VADDY というサービスを作ってしまったと #phpcon2015_2PCのバッテリーがそろそろやばい… 次は、2Fの「脆弱性もバグ、だからテス... 続きを読む
1355pv
8
2
-
Software 脆弱性法制化
脆弱性に詳しい技術者が居ても、活用されない現場を見てると。 QT :個人的には software の脆弱性に限っては開発事業者側の責任を問えるような法整備が必要なのでは… #librahack技術的観点からは MELIL/CS は DoS の脆弱性を抱えているといって構わないと思いますが、法的に責任を問うとなると DoS の脆弱性を明確に定義する必要があると思います。 #librahack私は「脆弱性す... 続きを読む
2078pv
2
1 user
-
脆弱性届出制度に関する説明会のつぶやきまとめ
脆弱性報告制度をベースにWebサイト/製品から脆弱性を減らす世の中ではなくて、脆弱性診断を行う取り組みをもっと普及させて脆弱性を生み出さない取り組みに力を入れたいと思えてくるIPAの脆弱性診断届出制度の説明会に来ているIPAによる脆弱性届け出のWebフォーム、今年中には再開の予定とのこと。脆弱性の届け出時に、報告者が自分でCVSSまで計算とか、カジュア... 続きを読む
5824pv
73
12 users
126
-
WordPressの脆弱性?
脆弱性だらけでセキュリティ意識皆無のプラグインで、免責事項の中に「カスタマイズを行う場合は、脆弱性を十分に考慮して・・・」とか書いてあるw イタすぎるなこの制作者さん。仕様の確認してたはずなのに、脆弱性検証になってる。 最近このパターン多いかも。例え今は安全でもアップデートで、脆弱性でたり、プラグインが乗っ取られる可能性もある。セッ... 続きを読む
856pv
4
-
脆弱性対応勉強会Expansion 第01回(脆弱性診断研究会) Tweet まとめ
脆弱性対応勉強会Expansion 第01回(脆弱性診断研究会) #vulnstudy #脆弱性診断ええんやで脆弱性対応勉強会Expansion 第01回(脆弱性診断研究会) #vulnstudy 脆弱性対応研究会様にお声がけいただきました。「診断対象の数え方」についてオンラインでお話しさせていただきます! 2020/09/18(金) 19:00スタートです。「脆弱性診断研究会なんて名前は私以外はつけないだろう」って、、そ... 続きを読む
263pv
2
-
togetterの中の人 (デコレーション機能に脆弱性対応中)
脆弱性の問題等は今後適切に対応していきたいと思います脆弱性の対応を行い安全にご利用いただけるようになりました。togetter重大な脆弱性(CSRF)を見つけてしまいました。修正おねがいしますTogetterの脆弱性 1: ツイートを捏造可能 2: スクリプト挿入の脆弱性で任意のスクリプトを実行可能 3: CSRFで第三者がユーザーの意思とは関係無く攻撃ページを開いたユーザーのア... 続きを読む
2052pv
3 users
-
【悲報】Androidに最悪の脆弱性発見。デバイスが乗っ取られるかも?
Androidの脆弱性Androidの脆弱性…Androidはまた脆弱性祭かいAndroidの脆弱性やべえよやべえよAndroidに脆弱性でiOS大 勝 利Android乗っ取りの脆弱性とかつらみAndroidに脆弱性・・・泥勢頑張れ、超頑張れAndroidの脆弱性ヤバそう。ヤバそうじゃない?Windowsの次はAndroidの脆弱性の話ですかぇ9億5千万台のデバイスで脆弱性が見つかる Android。 続きを読む
4899pv
24
5
-
匿名質問サービス「Peing」にまた重大な脆弱性(?)が見つかりおもちゃにされかける
今回の脆弱性の解説です。 影響範囲の大きい脆弱性ですので質問箱(peing)を利用したことがある方全員注意してください。peingの脆弱性、それもはや脆弱性やない欠陥やろっちゅーレベルで呆れてしまうね……むしろよく今まで見つからなかったな。peing脆弱性で学ぶWebプログラミングしてるPeingの脆弱性どんなんか見てたけどえぐくない?Peingの脆弱性、昨年10月時点で... 続きを読む
6815pv
32
5 users
7
-
複数の Adobe 製品のヘルプページにおけるクロスサイトスクリプティングの脆弱性
まだ脆弱性のあるページがにあったからです。脆弱性があると思っている理由は、過去Adobeのサイトにそれらのヘルプファイルが置かれていたのですが、そこに脆弱性が存在していたので同じ製品版にもあると思っているからです。えっとIPAから複数の Adobe 製品のヘルプページにおけるクロスサイトスクリプティングの脆弱性()が公開されたので、ちょっとこれにつ... 続きを読む
962pv
2
-
「Gitに脆弱性ある?」の代わりに「うんこもりもりした?」と問う人が続出した経緯まとめ。
gitの脆弱性、cloneでOSコマンドインジェクションの脆弱性ってやだなこれ加工されたURLで任意コード実行の脆弱性Git 肛門がゆるい脆弱性今回の Git の脆弱性、強烈だな。git の脆弱性まじかよ洒落にならんgit脆弱性が想像以上にヤベエ(;ω;)Gitの脆弱性によってリポジトリをクローンすると「うんこもりもり」と表示される - BppLOG とんでもない脆弱性だなぁ...()Gitの脆弱... 続きを読む
14567pv
72
3 users
6
-
CPU脆弱性Spectre、Meltdownについて。マカフィーセキュリティ脅威動向発表会
CPU脆弱性に使われる危険性があるので、監視が必要。マカフィー勉強会、櫻井氏CPU脆弱性、Meltdown、Spectreについて。3つの研究チームが発見しているが、似ている脆弱性である。いずれも投機的実行を利用。先読みで実行する部分を突いている。近代のCPUはほぼ対象。 マカフィー勉強会、スコットジャーカフ氏IntelのCEOは、この脆弱性を知りながら、発表する前にIntelの... 続きを読む
2349pv
15
1 user
3
-
Ghost Domain 脆弱性まとめ
【Ghost Domain脆弱性】まず、今回の件はBINDの脆弱性*ではなく*、BIND以外の実装にも該当するものが存在します。DNSプロトコルの解釈・実装に起因する脆弱性であると言えます。参考:QT : bind9に脆弱性。修正版はまだ。【Ghost Domain脆弱性】当該の論文でも今回の脆弱性は「DNS Cache Update Policy」に起因するものとしており、(続)今回の脆弱性は私のツイートではとりあえ... 続きを読む
5512pv
19
6 users
2
-
脆弱性カルタからのカードゲーム構想
脆弱性カルタって、いけるんじゃね。脆弱性概要読み上げて、CVEが書かれているものを早どりって。おれにはムリポだけど。脆弱性カルタとまでは行かなくても、脆弱性名とか種類とか利用して何か出来そうな足がかりありそう?と思って週末のアンカンファレンスのチームで脆弱性カルタ的な話したかなー。読み札が脆弱性で取り札が対策方法にするみたいなイメー... 続きを読む
1260pv
8
-
CPUに脆弱性情報漏えい恐れ記事に戦々恐々
CPUに脆弱性発見、機密データ漏えいの恐れ 業界全体で対応(AFP=時事) - Yahoo!ニュース 脆弱性の影響度はさておき、Googleは脆弱性を把握していたんだよなぁ。あと性能に影響しない脆弱性パッチなんてあるの?CPUに脆弱性って余り聞いたこと無いな…CPUに脆弱性発見、機密データ漏えいの恐れ 業界全体で対応(AFP=時事) - Yahoo!ニュースハードウェアの脆弱... 続きを読む
2786pv
1
-
OpenSSLの新たな脆弱性 CCS Injection が発見される
主な業務: 脆弱性ロゴのデザイン、キャッチコピー、ブランディングをトータルサポート。あなたの発見した脆弱性にオリジナルのロゴで彩りを添えてみませんかという会社作ればゼロデイ脆弱性情報をいち早く入手できそうあと重大な脆弱性が週末ないし週末近くに公開される現象(以下略OpenSSLの脆弱性、CVE-2014-0224の修正版が公開されました。大きな影響がある脆弱... 続きを読む
18738pv
199
62 users
72
-
とある診断員によるJoomla!の脆弱性検証まとめ
で脆弱性の話に戻るけど検証の結果、このデフォルトの状態で脆弱性を利用してアカウントを作成した場合に、アクティベーションコードのメールは、登録時のメールアドレスに宛てに飛ぶが、メールのリンクをクリックしても403が返ってきて、ユーザが有効化しないあと、そもそも(a) Allow User Registration:YESだったら脆弱性つかわなくともアカウントを作れますしwで、... 続きを読む
3703pv
28
4 users
15
-
クロネコモバイルの脆弱性についてまとめ
結論:サイトの脆弱性と推測される / iPhoneで人の情報丸見…うーん、なまじランダムな設定をするようになっていて、それが衝突したのであれば、SBrowserにも脆弱性があったことになると思います。ヤマト側サイトの脆弱性が一番問題ではありますがクイックログインに“穴”、ヤマト運輸の携帯Webサイトに脆弱性ヤマト運輸の件、脆弱性報告窓口を経て、コー... 続きを読む
6163pv
55
20 users
3
-
PC版Yahoo!知恵袋の"最近みたQ&A"にXSS脆弱性
どこにXSS脆弱性があるのツイッタァに続くデカい脆弱性じゃないですかーもー知恵袋にXSS脆弱性を確認 / “<script>alert("xss");</script> これであなたもおしまいです。 - Yahoo!知恵袋” 続きを読む
10404pv
120
10 users
12
-
茂木健一郎氏 @kenichiromogi 第1076回【定秘密保護法案の、脆弱性】連続ツイート
以上、連続ツイート第1076回「特定秘密保護法案の、脆弱性」でした。とぜ(5)「特定秘密保護法案」の最大の脆弱性は、行政機関の長が、「特定秘密」を「指定」することを定めている点にある。本来、国家に関する秘密は、何が秘密であるか自体を明らかにしないことが、その保護に最も資する。リスト自体が流出することを含め、指定することは脆弱性を... 続きを読む
2794pv
10
1
-
#ヤマハ #ルーター の #JVN38732359 #脆弱性対応 #ファームウェア 、キター! さぁ、アップデートし..
ヤマハ製ルーターにDoS攻撃が可能な脆弱性ヤマハ製ルーターにDoS攻撃が可能な脆弱性ヤマハ製ルーターにDoS攻撃が可能な脆弱性ヤマハ製ルーターにDoS攻撃が可能な脆弱性ヤマハルーターにDoS攻撃を受ける脆弱性ヤマハ製ルーターにDoS攻撃が可能な脆弱性この脆弱性対応のため朝から自宅ルータのファームウェアアップデートしている。 --- ヤマハ製ルーターにDoS攻撃が可... 続きを読む
3281pv
14
61
-
FACTA誌掲載の『上場企業5割に「サイバー脆弱性」』という記事について
本日発売の経済誌FACTAに、スプラウトが行った上場企業100社のサイバー脆弱性調査が掲載されました。 【上場企業5割に「サイバー脆弱性」】上場企業5割に「サイバー脆弱性」:FACTA onlineこんにちわ〜o(^^)o 東証一部上場100社に無断脆弱性検査、すごいですね\(^o^)/ 「危険度 高 脆弱性の種類 SQLインジェクション」のテストは不正アクセス禁止法に抵触しない方法で行... 続きを読む
5611pv
38
8 users
7
