追記 2019/09/04現在、報告されているPlayframeworkの脆弱性の全て (ver2系のみ)まとめました。 http://brutalgoblin.hatenablog.jp/entry/2019/08/20/133641 はじめに フレームワークの脆弱性対策コードを普段読まれる方は割と少ないと思うので自分も勉強が…

はじめに SAML関連で診断をすることになったが、やんわりとした知識しかないため、 SAMLの攻撃事例を読んでそれをざっくりまとめる。 認証フローなどはネットに軽い奴がまとまっているのでそれらを参考に読むと良いのかも？ ※2018/11/22 事例を1つ追加 ( XML…

脆弱性診断を仕事としてやり始めてから半年くらい立って、 只管インプットしてきたのでそろそろアウトプットしてく