2023-08-02から1日間の記事一覧
Portswigger社のWebSecurityAcademyのInsecure deserializationの問題。 問題としては、以下の通りで。 「This lab uses a serialization-based session mechanism and the Ruby on Rails framework. There are documented exploits that enable remote code…
ソース: medium.com 脆弱性:コマンドインジェクション 訳: リモートコマンドインジェクション(コマンドインジェクション) OWASPによるとコマンド インジェクションとは、脆弱なアプリケーションを介してホストオペレーティング システム上で任意のコマ…