JWTのシークレットポイズニングに関する新たな脆弱性(CVE-2022-23529)を開示

2023/01/11 138 users リサーチャー JWT cloud English 英語

By Artur Oleyarsh January 10, 2023 at 12:33 AM Category: Cloud, Vulnerability Tags: CVE-2022-23529, exploit, open source, Prisma Cloud, remote code execution, Vulnerability Exploitation This post is also available in: English (英語) 概要 Unit 42のリサーチャーは広く使われているオープンソースプロジ... 続きを読む

徳丸 浩 on Twitter: "これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさら

2021/09/07 1007 users 徳丸 Linux インストール https トレーニング

これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさらに勉強になります。 https://t.co/tHyQuPSvjw 続きを読む

Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正

2019/11/21 82 users Docker Kubernetes containers

By Yuval Avrahami 11月 19, 2019 at 10:35 PM Category: Unit 42 Tags: container breakout, container escape, containers, CVE-2019-14271, Docker, exploit, vulnerability This post is also available in: English (英語) 概要 ここ数年、Docker、Podman、Kubernetesを含むさまざまなコンテナプラットフォームで、... 続きを読む

Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も - Engadget Japanese

2015/07/27 172 users 盗聴 遠隔 Engadget Japanese 脆弱性 95%

Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も BY Ittousai 2015年07月28日 02時32分 0 Androidに電話番号さえ分かれば遠隔から端末を乗っ取れる深刻な脆弱性 " Stagefright " Exploitが見つかりました。細工済みの動画がMMSメッセージで届いた場合、ユーザーが動画を再生しなくても、着信した瞬間またはメッセージを見... 続きを読む