タグ 報告内容
人気順 5 users 10 users 100 users 500 users 1000 usersやまもといちろう 公式ブログ - 山中伸弥さんのiPS細胞研究所の一部事業助成打ち切り報道について - Powered by LINE
週末は時間をやりくりして、会場のとある平和財団に足を向けておりました。愛すべき巣鴨プリズンも懐が広いですね。 で、某有識者会合でちょっと不思議な報告内容があって首をひねる一方、関係先から山中伸弥さんの話がたくさん出てきました。それもあって、産経新聞には山中伸弥さんのiPS細胞研究所の備蓄事業打ち切り... 続きを読む
天使やカイザーと呼ばれて » 【翻訳】JSON Web Tokenライブラリの危機的な脆弱性
【翻訳】JSON Web Tokenライブラリの危機的な脆弱性 以下の内容は、JSON Web Tokenを扱うライブラリの脆弱性に関する報告内容を和訳したものです。 https://auth0.com/blog/2015/03/31/critical-vulnerabilities-in-json-web-token-libraries/ — もしあなたがnode-jsonwebtoken, p... 続きを読む
mixiの脆弱性報告制度について - Shira's blog
2014-05-11 mixiの脆弱性報告制度について mixiが2013年9月31日からはじめた脆弱性報告制度を利用し、いくつかの脆弱性の報告を行ったので、その結果とミクシィセキュリティチームの対応について記載しようと思う。 脆弱性報告制度 https://developer.mixi.co.jp/inquiry/security/ 1. 報告内容と報酬について 対象・脆弱性・報酬を表にまとめて... 続きを読む
mixi脆弱性報告制度:評価対象外になったもの - WEB系情報セキュリティ学習メモ
mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日:2014年3月31日 評価結果連絡:2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 報告内容: ショッパーズアイのマイページ https://www.shoppers-eye... 続きを読む