ぶるーたるごぶりん

UI, UX, セキュリティとか😘

2018-01-01から1年間の記事一覧

Webフレームワークの脆弱性対策コードを読む (Playframework part1)

追記 2019/09/04現在、報告されているPlayframeworkの脆弱性の全て (ver2系のみ)まとめました。 http://brutalgoblin.hatenablog.jp/entry/2019/08/20/133641 はじめに フレームワークの脆弱性対策コードを普段読まれる方は割と少ないと思うので自分も勉強が…

SSO(SAML)の実装と攻撃例

はじめに SAML関連で診断をすることになったが、やんわりとした知識しかないため、 SAMLの攻撃事例を読んでそれをざっくりまとめる。 認証フローなどはネットに軽い奴がまとまっているのでそれらを参考に読むと良いのかも? ※2018/11/22 事例を1つ追加 ( XML…

そろそろ書いてく

脆弱性診断を仕事としてやり始めてから半年くらい立って、 只管インプットしてきたのでそろそろアウトプットしてく