wp.bmemo.pw

自分のための覚書・備忘録

「 セキュリティー 」 一覧

Avast! 無料版 WEBスキャン機能の脆弱性

最近見つけたけど僅差で先を越されて報奨金取りそこねた脆弱性の解説をします.既に直 ...

BugBountyの賞金が口座に振り込まれるまでのメモ

2017/01/21   セキュリティー, 日記

先日,某アンチウイルスのバグを報告し賞金を頂きました.発見から報告まで自分ともう ...

Dirty Cowを使ってDocker から不正に脱出する

乗り遅れましたが CVE-2016-5195 で報告された脆弱性,通称「Dirt ...

「ゴルスタ」は個人情報収集アプリなのか?アプリ権限を確認してみる

2016/08/26   セキュリティー

「ゴルスタ」アプリは中高生限定のアプリで同年代同士匿名でコミュニケーションを撮っ ...

WordPressとMarkdownを使ったXSS

去年見つけたXSS紹介します. WordPress上でとあるMarkdownプラ ...

強力だけど覚えやすくて打ちやすいパスワードの作成方法

2016/02/03   セキュリティー

正直パスワードがランダム文字列だと覚えられないし打ちにくい。楽したい でも世間は ...

カスペルスキーがWEBサイトに不審なスクリプトを埋め込んでいた件

2015/11/11   WEB, セキュリティー

タイトルが不穏ですが調査やサポートに連絡した結果「通常使用は問題ない」との結論に ...