タグ Exploit
人気順 10 users 50 users 100 users 500 users 1000 usersJWTのシークレットポイズニングに関する新たな脆弱性(CVE-2022-23529)を開示
By Artur Oleyarsh January 10, 2023 at 12:33 AM Category: Cloud, Vulnerability Tags: CVE-2022-23529, exploit, open source, Prisma Cloud, remote code execution, Vulnerability Exploitation This post is also available in: English (英語) 概要 Unit 42のリサーチャーは広く使われているオープンソースプロジ... 続きを読む
徳丸 浩 on Twitter: "これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさら
これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさらに勉強になります。 https://t.co/tHyQuPSvjw 続きを読む
「exploit」の多さは筆頭級、悪用多発のFlash終了 - ITmedia NEWS
Adobe Flashがついにサポート終了。Flashについてよく言われていたexploitという言葉について解説する。 Flash Playerのサポートが2020年末で終了した。Flashといえば、次々に脆弱性が発覚してはサイバー攻撃に悪用されるようになり、「Most exploited software(最も悪用されるソフトウェア)」のワーストランキングで... 続きを読む
Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正
By Yuval Avrahami 11月 19, 2019 at 10:35 PM Category: Unit 42 Tags: container breakout, container escape, containers, CVE-2019-14271, Docker, exploit, vulnerability This post is also available in: English (英語) 概要 ここ数年、Docker、Podman、Kubernetesを含むさまざまなコンテナプラットフォームで、... 続きを読む
iOS 12.2 – 12.1.3の脱獄が可能に!unc0ver v3.3.0 betaがリリース | Will feel Tips
2019/07/12、iOS 12.1.3から12.2までの脱獄を可能にするunc0ver v3.3.0 betaがリリースされました。 これにより、iOS 12.0から12.2までのiPhoneやiPad、iPod touchが脱獄可能になっています。 iOS 12.2のexploitがリリース My iOS 12.2 exploit is now available! Thanks again to Brandon for his help in getting thro... 続きを読む
iOS 12.1.2までのexploitを利用してバッジの色を変更や解像度が変更できるように | Will feel Tips
2019/01/23にリリースされたiOS 12.1.3で修正された脆弱性を利用して、Google Project ZeroのメンバーであるBrandon Azad氏のexploit(voucher_swap)がiOS 12.1.2までのデバイスで様々な使われ方をしています。 脱獄とまではいきませんが、Redditで公開されていたものを一部紹介します。 About the security content of... 続きを読む
Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も - Engadget Japanese
Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も BY Ittousai 2015年07月28日 02時32分 0 Androidに電話番号さえ分かれば遠隔から端末を乗っ取れる深刻な脆弱性 " Stagefright " Exploitが見つかりました。細工済みの動画がMMSメッセージで届いた場合、ユーザーが動画を再生しなくても、着信した瞬間またはメッセージを見... 続きを読む
OS X 10.10.4までに存在するroot権限昇格の脆弱性を使用してYosemiteを「rm -rf /」してみた。
ドイツのセキュリティ企業"SektionEins"がOS X Yosemiteのdynamic linker dyldに非rootユーザーがroot権限を使用できる権限昇格の脆弱性が存在すると発表し、多くの関連した話題が報じられてきましたが、 関連記事 OS X YosemiteのDYLD_PRINT_TO_FILEに権限昇格の脆弱性が発見され、OS X 10.10.4でも実行可能なExploit... 続きを読む
変換したSWFでJSONPを悪用する Rosetta Flash ハック公開。Flash最新版で対策 - Engadget Japanese
変換したSWFでJSONPを悪用する Rosetta Flash ハック公開。Flash最新版で対策 BY Ittousai 2014年07月09日 20時30分 0 GoogleのエンジニアMichele Spagnuolo氏が、加工したFlashを任意ドメイン上で実行する『Rosetta Flash』exploit のコンセプト実証コードを公開しました。 Google や Twitter、In... 続きを読む
まもなく「iOS 5.1」の脱獄が可能に?!Pod2g氏が新しい「Exploit(脆弱性)」を発見! | ラシカル開発記
まもなく「iOS 5.1」の脱獄が可能に?!Pod2g氏が新しい「Exploit(脆弱性)」を発見! 投稿者: rider 2012年4月18日 21:14 ニュース iOS | Jailbreak 「iOS 5.1」の脱獄に取り組んでいるPod2g氏が、脱獄の途中経過を報告しています。 参考記事:Jailbreak 5.1 Untethered Update: Dev Teams Now Wor... 続きを読む
co3k.org - Blog - 不適切な脆弱性情報ハンドリングが生んだ WordPress プラグイン cforms II のゼロデイ脆弱性
2012/02/15、 JVN から `JVN#35256978: cforms II におけるクロスサイトスクリプティングの脆弱性 `_ が公開されました。これはクレジットされているとおり、海老原と、同僚の渡辺優也君が勤務中に発見した脆弱性です。 脆弱性自体はどこにでもあるような普通の XSS ですが、実はこの脆弱性、 2010 年 10 月に exploit コードが公開され、それから 1 年... 続きを読む
Androidエミュレータで脆弱性CVE-2010-1119のExploitコードを実証してみる - 思い立ったら書く日記
Exploit, Android | 18:14 | 2011 年 3 月にExploits Database にて、Android が採用している WebKit の脆弱性(CVE-2010-1119)の Exploit コードが公開されました。実際に Android エミュレータで、この Exploit コードを実証してみました。この日記では、Exploit コードの実証結果と実証までの経緯をま... 続きを読む