2024-01-19から1日間の記事一覧
ソース: medium.com 脆弱性:識別と認証の失敗 訳: テストは完全にブラックボックスであり、顧客から提供される情報はゼロです。 私たちが知っている唯一のことは、redacted.com とサブドメイン my.redacted.com のテストが許可されているということです。…
![はてなブックマーク - Unusual 403 Bypass to a full website takeover [External Pentest] Viktor Mares から学ぶ](https://b.hatena.ne.jp/entry/image/https://u3nerd.hatenablog.com/entry/2024/01/19/102052)
ソース: medium.com 脆弱性:Security Misconfiguration, ATO 訳: 今日は、キーのないヘッダーを検索することがなぜ重要なのか、そしてそれがどのような結果をもたらす可能性があるのかを説明したいと思います。 まず、ドメイン (https://example.com/) …
