2024-04-04から1日間の記事一覧
ソース: medium.com 脆弱性:XSS 訳: ある時点で、パスワード リセット アクションを確認しようとしました。電子メール アカウントで次のようなリンクを取得し。 パスワードリセットメール リンク : https://api.accounts.apigee.com/management/users/[ …
ソース: medium.com 脆弱性:OAuth 訳: OAuth は安全になるように設計されていますが、このプロセスに欠陥があると、攻撃者が新しい Web サイト上のアカウントを乗っ取る可能性があり。 セキュリティ研究者は最近、攻撃者にアカウントを完全に制御させる重…
ソース: medium.com 脆弱性:RACE Condition, XSS 訳: 私はすでに 1 週間このプログラムを調査しており、発見したことはすべて報告済みなので、これ以上バグを見つけるのに苦労していました。 しかし、それらが表示されないということは、それらが存在し…