@yousukezan
2匹の猫を見守りながら自宅勤務しています。サイボウズバグバウンティ2016、2020、2021、2022年度ランク1位。 @neco_time ボットと血統表検索()に何かあったら連絡ください。
@MaureenSteele_
@barnsweetman
@Chloe__M28
@Ahmed123Mas
@Mondalorian
@Anas_Abdalla
@jrhokkaido_info
@DockumMart34202
@24_jours
@RylenBayne
@LuberMing12792
@ElwaMctu
@caterinascirgo
@DevanHoustan
@officialvalkia
@JacobFende55821
@shesooo_prettyy
@zeynpdlgn
@Shaggy_Tea
@v_msa
脆弱性の解説
はじめにこんにちは。最近、業務で脆弱性診断はほぼ行っておらず、プライベートでもバグバウンティしていない。微妙な脆弱性なのか判断しづらいものを報告したりはしているのだが、反応はない。何もしてない…
はじめに脆弱性を報告してCVE識別番号(CVE-ID:以下CVEと記す)を取りたい若者がいるみたいなので、そういう人に向けて持続可能(だと思っているけれども他の人がどう感じるかは不明)なやり方をざ…
In this article, I will demonstrate how I used GitHub dorks to find 24 vulnerabilities in popular open-source projects in just a few weeks…
技術からマネジメントまで、サイバーセキュリティをトータルに学べる情報セキュリティ大学院大学のオフィシャルサイトです。大学案内、受験生向けの入学案内、イベント情報などをご覧頂けます。
最近年2回のサイボウズ以外はほぼバグバウンティしていない現状であるが、やる気が起きたときようにメモ主にWebアプリに関すること診断と自分で勝手に脆弱性を探す行為との違い網羅性は全く必要ない診…
NTTドコモが2021年にサービスを終了したウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が、GMOインターネットのドメイン登録サービス「お名前ドットコム」にて出品されていた件について、オークションが9月25日午後7時15分に終了した。
本コラムでは、これからAWSを使う方や使い始めた方向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。
長年、実際の様々な 制御システム の ペネトレーションテスト にて、初期侵入から被害発生までの攻撃シナリオをテストしてきた中からの紹介です。
ACCSから個人情報1184人分が流出した問題で、警視庁は2月4日、京都大学研究員を不正アクセス禁止法違反などで逮捕した。
はじめにこんにちは。お金見つけたいですか?最近は脆弱性を探してお金を稼ぐ記事や、企業が見つけた脆弱性にお金を払うことをよしとする記事を見かけることがあります。これらについては眉唾だと思っている人…
3大と言っても3じゃ済まないお約束
アスカによると、同社が受けたのは「SQLインジェクション」と呼ばれるサイバー攻撃の可能性が高い。「SQLインジェクション」の「SQL」とは、データベースを操作するためのコンピューター言語のことで、「インジェ…
かつて宝塚でトップスターを務めた女優・天海祐希(56)。友人らに、同じ宝塚の先輩についてこう洩らしていたという。 「彼女は嫌いなのよ」 その相手、そしてその理由とは――。
A growing industry concern over mental burnout is leading engineers to seek out healthier work environments
背景 資格削除手続き なにがあったのか セキスペの資格、結果的にどうだったか 関連エントリー 背景 2009年の12月に、情報セキュリティスペシャリストの試験に合格し、2018年に現在の会社で「会社の指示により」情報処理安全確保支援士の資格取得費用を出してもらって資格を維持していましたが、以下の理由で資格の維持をやめさ…
米UIUCに所属する研究者らは、大規模言語モデルを用いたAIエージェントに、自律的にWebサイトをハッキングさせる攻撃手法を提案した。LLMエージェントがWebサイトに存在する脆弱性を事前に知らなくても、自動検知してのハッキングが可能となる。
こんな風に仕込まれるのか...というのがよく分かる