ChatGPTで「jQueryでAPIを呼びだし、その結果を表示するサンプルプログラムを書いてください」と指示したら、脆弱性のあるサンプルが出てきた話

2024/09/18 23 users jQuery chatgpt Mond API 徳丸

徳丸 浩 @ockeghem 徳丸本の中の人 EGセキュアソリューションズCTO IPA非常勤職員 YouTubeチャンネル: youtube.com/@websecstudy 匿名での徳丸への質問はMondから mond.how/ja/ockeghem DMはどなたでも送信可能ですが、返信するとは限りません blog.tokumaru.org 徳丸 浩 @ockeghem ChatGPT o1-previewで「jQueryでAPIを... 続きを読む

Apache HTTPD: `Options -FollowSymLinks` は不完全 - ダメ出し Blog

2013/09/02 307 users シンボリックリンク options ロリポップ 徳丸浩 脅威

背景 ロリポップの共有 Web サービス下のサイト改ざん事件で、 攻撃手法の一つとして 「他ユーザー所有のファイルへのシンボリックリンクを自分のコンテンツディレクトリ下に作り、Apache HTTPD 経由でアクセスする」手順が利用されたらしい。 参考: ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策 | 徳丸浩の日記 http://blog.tokumaru.org/201... 続きを読む

Twitter / KINGSOFT_PR: ockeghem 一般的なユーザーにおいてはそれでもパスワ ...

2013/08/06 9 users 徳丸さん 本文 http パスワ パスワード

キングソフト広報さん、そんなこと書いてないのですが、本文を読んでおられない? RT @KINGSOFT_PR: パスワードを定期的に変更することの大切さがわかります　パスワードの定期的変更について徳丸さんに聞いてみた(1) http://blog.tokumaru.org/2013/08/1.html 続きを読む