ソース： zseano.medium.com 脆弱性：CSRF、clickjacking 訳： 私の講演では、一部のサイトがクリックジャッキングで備えている CSRF 保護をバイパスするための興味深いテクニックについて説明し。 不適切な CSRF トークン処理 + クリックジャッキング CSRF …

ソース： royzsec.medium.com 脆弱性：Improper Input Validation 訳： 米国立標準技術研究所 (NIST) のドメインの 1 つで新たな脆弱性が発見され。 まずSubfinder と httpx 、Ubuntu ターミナルで次のコマンドを実行し。 subfinder -d target.com all | htt…