Akaki I/O

このサイトは角田朱生（Akaki Tsunoda）がGitHubで管理しています。
https://github.com/atsunoda/www.akaki.io

コンテンツの更新はTwitterでお知らせします。
https://twitter.com/akakitsunoda

2021

• OAuthにおける認可コード横取り攻撃とその対策
• カスタムURLスキームの乗っ取りとその対策
• SMS OTPの自動入力によるリスクとその対策

2020

• 共同購入型ソーシャルECでのフィッシング詐欺の手口
• Slackで認定されたURLリンク偽装の脆弱性
• Yahoo! JAPAN IDに登録された電話番号の列挙

2019

• SMSで送信元の電話番号を偽装したメッセージを送る
• SMSで送信元を偽装したメッセージを送る
• オリジンIPの特定によるクラウド型WAFのバイパス
• 大和セキュリティ勉強会でPowerShellの基礎を学ぶ
• HackerOneに報告された脆弱性をHackEDUで再現する
• 脆弱性報奨金制度で認定されづらいテキストインジェクション

2018

• Request-URIのパスからのオープンリダイレクト 実践編
• Request-URIのパスからのオープンリダイレクト
• SSRFを利用したメール送信ドメインの乗っ取り
• サイボウズ脆弱性報奨金制度で認定されたSSRF
• モナバコ脆弱性報奨金制度で認定された401インジェクション
• 大和SEC×神戸脆弱性診断の会でペネトレーションテストを学ぶ
• CRLFインジェクションによるCookie Bombの脅威
• XSSワーム「Samy」の動作を解析する
• Request-URIのパスからのCRLFインジェクション

2017

• 脆弱性を見つけよう アクセス制御の不備編
• 脆弱性を見つけよう SQLインジェクション編
• 脆弱性を見つけよう クロスサイトリクエストフォージェリ編

2016

• 脆弱性を見つけよう クロスサイトスクリプティング編
• Webアプリケーションへの入力値を操作しよう
• Webアプリケーションの脆弱性を見つけるには
• 倫理的なハッカーとして守るべきルールとは
• 倫理的なハッカーになるにはまず脆弱性を知ろう

Privacy Policy

このサイトでは利用状況を把握するためにGoogle Analyticsを使用しています。Google AnalyticsはCookieを使用して個人を特定できない形式の情報を収集します。Googleが収集している情報やその使用方法については以下をご覧ください。
https://policies.google.com/technologies/partner-sites?hl=ja