攻撃して学ぶJWT【ハンズオンあり】 | Engineers' Blog

2020/09/15 390 users JWT guest Engineers ハンズオン USER

攻撃者が改竄したいのはおそらくこのペイロードの部分です。 現在デコードしているJWTで言えば、ペイロードの"user": "guest"を"user": "admin"などに改竄して不正にadminになりすますことを目論むかもしれません。 他にも、JWTの有効期限を表す予約語expなどを改竄して不正に有効期限を延ばすなどの不正利用も考えられ... 続きを読む

Slackへの通知をAttachmentsでわかりやすく... - Mercari Engineering Blog

2016/01/12 62 users attachments cubicdaiya Slack

2016 - 01 - 12 Slackへの通知をAttachmentsでわかりやすく... Slack Site Reliability Engineering Teamの @cubicdaiya です。今回はSlackのライトなお話です。 SlackのAttachments SlackにはIncoming WebhooksやWeb APIでメッセージを投稿する際、ペイロードに Attachem... 続きを読む

Google Japan Blog: 日本国内でのストリートビュー撮影車による WiFi データ誤収集について

2011/12/22 72 users ストリートビュー撮影車 日本国内 総務省 上級副社長 同省

2011 年 12 月 22 日 Posted by アラン ユースタス／Google 上級副社長 この 1 年間、Google はネットワーク上を流れるペイロード データ （暗号化されていない WiFi ネットワーク上を流れる情報） を誤ってストリートビュー撮影車が収集した件に関し、総務省と話し合いを重ね、同省からの質問に回答してまいりました。Google は、ペイロードデータを製品やサービスに... 続きを読む