ソース： josipfranjkovic.blogspot.com 脆弱性：SQLi 訳：プログラムのことを知ったのは Nokia セキュリティ特典 4 月中旬のことで。 人々が 1 台以上の携帯電話を手に入れたという報告に興味を持ち、バグを探し始め。 いつものように、XSS/CSRF は人々に本…

ソース： infosecwriteups.com 脆弱性：IDOR 訳： この記事では、私が趣味で GCP (Google サイバーセキュリティ証明書) を勉強して取得しようとしていたときに、Coursera のプログラムで IDOR の脆弱性を偶然発見した経緯をお話したいと思い。 短い背景 それ…

ソース： medium.com 脆弱性：OTP 訳： 私が簡単に見つけた方法の話: 実際に現場を訪れてみると。 そこで、ログインについて尋ねられ。 そこからサイトのテストを開始しました。 まず、携帯電話番号や血液型などを記入する登録フォームがありました。 その後…