ぶるーたるごぶりん

UI, UX, セキュリティとか😘

2022-01-01から1年間の記事一覧

Meta(Facebook) の偽ECサイト (Phishing) 広告の自動検出

はじめに こん〜! 今回は、いつかやろうと思っていた Meta(Facebook) 広告上でばら撒かれまくっている悪性広告を自動検出する試みについて、 うまくいったこと・いかなかったこと・考察等をまとめていこうと思います。 先にまとめ Facebook の GraphQL API …

Google の OSV と CPE の課題解決について

OSV と CPE 炭治郎です。コロナ2日目です。 自分は知らなかったのですが、 Google が2021年2月に OSV (Open Source Vulnerabilities) と言う脆弱性DBを公開していました。 https://opensource.googleblog.com/2021/02/launching-osv-better-vulnerability.h…

GitHub を狙った Reverse Proxy 型フィッシングサイトの探索と報告

GitHub の Reverse Proxy 型フィッシングサイトの発見と報告 こんにちは、でじこだにょ 今回は GitHub を狙った Reverse Proxy 型のフィッシングサイトを探していこうと思います。 (長いので、Reverse Proxy 型のことをプロキシ型と略しちゃいます) 結論か…