テクノロジー

徳丸さんは好きな脆弱性はありますか? 私はクリックジャッキングです。 初めて脆弱性を学習したとき、透明化したページを重ねてユーザーに意図しない処理を実行するメカニズムに感動した覚えがあります。 (こういうやり方があるのか、みたいな感じでした。) | mond

1: kazkun 2025/07/31 14:42

脆弱性に好きという言葉は違和感を感じるものの、興味深いということならすごく共感する。私は何が一番かなあ。

2: punychan 2025/07/31 15:10

徳丸氏ウォッチャー界隈(そんなのあるのか?)ではDBの文字コード絡みが大好物なのは常識。/経験上この「好き」は興味深いなどではなくウヘヘヘって感じのやつだよきっと。

3: toaruR 2025/07/31 16:14

無い方が良いものに好きとかあんのかよ!いろいろあんのかよ!\(^o^)/

4: cider_kondo 2025/07/31 16:47

まあわかる。「好きな」というと語弊あるかもだが、「理由を自覚できるかできないかは問わないが、特に強く(あるいは、なんとなく)個人的な興味をそそられる」と書くよりはだいぶ短くて済むのでそう書きたくなるよな

5: psne 2025/07/31 16:57

個人的に好きなのは' or '1' = '1';-- (つまりSQLインジェクション)

6: hase0510 2025/07/31 17:02

僕はCSRFの「ジェリ」の部分が好きです。

7: y_as 2025/07/31 17:08

こんににはこんにちは!! ぼくはまちちゃん!

8: nekoline 2025/07/31 17:35

善悪は置いといて「頭いいな」ってのはあるね

9: m10i 2025/07/31 17:43

俺は Heartbleed かな!名前が格好いいよね なお中身は最悪

10: hadakadenkyu 2025/07/31 18:09

「徳丸さん!(はーい)何が好き?」

11: hevohevo 2025/07/31 18:21

解説スライドをざっと眺めたけれど、よくもまあこんな脆弱性を利用しようと思いついたな攻撃者よという気持ちに。

12: misomico 2025/07/31 18:34

脆弱性じゃないけど、キーボードやモニタの漏洩電磁波から復元するのとか、ノイズとかファンの回転数制御して外部に情報送るの、スパイっぽくって良い。

13: dambiyori 2025/07/31 18:57

種類じゃなくて事例だけど、うたまっぷが歌詞中の<の文字を適切に処理してなかったために湘南乃風の睡蓮花の歌詞がbig waveが来るたびに文字が大きくなっていたのがあまりに見事で忘れられない。

14: sgo2 2025/07/31 19:05

脆弱! 脆弱ゥ! (なお記憶違い)

15: junjun777 2025/07/31 19:20

やっぱりバッファーオーバーフローでしょ。

16: T-norf 2025/07/31 19:46

好きな脆弱性?? 個人的にはMan in the middle だけど、この問いに答えられること自体が変人扱いされそうな気配を感じる

17: Shinwiki 2025/07/31 19:56

CSRF人気高ぇなw

18: Kenju 2025/07/31 20:05

何回閉じても無駄ですよ~ww m9(^Д^)プギャー!!

19: mouki0911 2025/07/31 20:08

脆弱性って厨二ぽい用語が多めよね。

20: nekoluna 2025/07/31 20:11

PHPはちょろいって印象があります(脆弱性的に)。/ 最初に触れたのはBASIC認証まわりかな。何度か突破してたな。不正アクセス禁止法が出来てからいろいろやってないけど。

21: otation 2025/07/31 20:14

SQLインジェクションかな。成功したらお手軽にDBの中身見放題っていうチート級の強さと、対策のお手軽さのギャップが良い

22: sato0427 2025/07/31 20:47

ブコメの睡蓮花の件見て烏龍茶ふいたwww

23: suka6411144 2025/07/31 20:51

すきな脆弱性というか印象に残っているものではiOSのSSLのバグが思い浮かぶ、ほんとうに単純なミスで脆弱性ってうまれるんだなぁと考えさせられた https://www.imperialviolet.org/2014/02/22/applebug.html

24: hagane 2025/07/31 21:02

脆弱性とは違う気もするが、回転系の不具合大好き。単純に見た目が。 https://x.com/zabbix_jp/status/1907021124187439514?s=46&t=ffDJ7GS5ID0h4NwdJHRBYQ https://togetter.com/li/2071894

25: shunt_i 2025/07/31 21:05

PHPの配列をシリアライズして文字列カラムに突っ込むことも加担してる!blobじゃないとダメ、てかシリアライズすると0x00入ることあるらしい

26: akatsuki0122 2025/07/31 21:32

これはリバースブルートフォースアタック 発想の逆転と小賢しさが両立してて好き

27: dollarss 2025/07/31 21:32

徳丸さんの好きな脆弱性…嫌いなのも一緒に訊くべきだろ〜そこは〜

28: DigitalGohst 2025/07/31 21:36

ポケモンで覚えたバッファオーバフロー

29: hogetax 2025/07/31 21:36

脆弱性は組み合わせてなんぼw

30: tockri 2025/07/31 21:40

脆弱性の仕組みちゃんと読んだ。すごい、めっちゃ面白かった。えー。そうなるのかー。

31: akahmys 2025/07/31 21:46

「親心」っていう脆弱性を突いた振り込め詐欺は、詐欺の基本にして奥義って感じがする。

32: h22_Funny_Bunny 2025/07/31 21:48

サイドチャネル攻撃全般好きかも。テンペストも。

33: camellow 2025/07/31 22:22

CSRF好きなブコメの人、天才過ぎるだろ…咳き込むまで笑ったわ

34: renowan 2025/07/31 23:11

お見合いでこんな気の利いた質問を聞かれたらミリ秒で200を返しちゃう

35: FreeCatWork 2025/07/31 23:22

クリックジャッキング、ボクもイタズラに使えそう…って、ダメにゃ!猫パンチしちゃうにゃ!

36: hkdn 2025/07/31 23:24

性癖だ。わしは割とメンタル体育会系なのでDDOS大好き

37: greenbow 2025/07/31 23:27

解説軽く読んだ。たしかに面白いなこれは。

38: kirin8128 2025/07/31 23:39

自分はディレクトリトラバーサルかな

39: Caligari 2025/07/31 23:41

ナンバープレートをNULLにしたら、身に覚えのない請求書が届いた奴

40: peperon_brain 2025/07/31 23:46

ジェリめっちゃわかる… フォージェリのとこ魔法少女の技っぽいってずっと思ってたんですよ

41: prograti 2025/07/31 23:49

めったにないけどPadding oracle attackが好きですね

42: kalmalogy 2025/08/01 00:09

好きな脆弱性、好きな日本語だ

43: ardarim 2025/08/01 00:35

好きな脆弱性、とは…

44: o108minmin 2025/08/01 02:20

log4shell 実行できた時マジかよって感動してしまったのが忘れられない

45: rzi 2025/08/01 02:20

“安全でないデシリアライゼーション”面白!残念に残念が重なってああ、あああ、あああああ〜って感じw

46: tailtame 2025/08/01 02:23

リンク先スライド読んでたら興味津々で調べに行ってるわ。Joomla!名前だけ知ってるけど懐かしいな。2016年。今も現役か~。WPの脆弱性でひたすらアクセスがあるのでWPが憎い(`ω´) それのおかげで見てるサイトもある──

47: mr_mayama 2025/08/01 03:57

ショルダースキミングかな!(脆弱性ではない

48: Silfith 2025/08/01 04:42

老人なのでティアドロップは大好きだし、無駄に肥大化したパケット並列に投げつけて経路の強度や挙動みるのもたまらない。

49: natu3kan 2025/08/01 05:36

ありがちだけど、インジェクョン攻撃全般が好き。そこからOSやデータベースのコマンド送れるんだって感心しちゃう。

50: kkobayashi 2025/08/01 05:49

インジェクション系がハッカー(誤用)感あって好きかな

51: bfoj 2025/08/01 06:32

ジャイヤンシンジャイヤン

52: napsucks 2025/08/01 08:04

GPUやその他の情報からユーザを追跡するブラウザフィンガープリンティング技術には呆れるとともに感心したな。アドテクども必死過ぎw

53: lex010 2025/08/01 08:20

徳丸ウォッチャー界隈あるんかい

54: aceraceae 2025/08/01 09:09

「好きな脆弱性」って一見矛盾してるけど心理としてはなんか解る。

55: ryudenx 2025/08/01 09:43

私はショルダーハックですね。背中から画面を盗み見るだけというアナログさが好きです。

56: rrringress 2025/08/01 09:47

人の脆弱性をついてるのは面白いよね

57: deep_one 2025/08/01 09:50

LLMでの「死んだばあちゃんの遺言で」は脆弱性なんだろうか(笑)(LLM系AIに「死んだばあちゃんの遺言だ」というと禁止されているはずの処理が通ってしまう問題。)

58: lifeisadog 2025/08/01 10:14

感心したやつ:WordPressのプラグインを買い取ってワームを挿入→プラグイン経由でWordPressのファイル編集機能を利用→index.phpを改竄してGoogleBotだけに別のHTML送信→検索結果を汚染

59: masa8aurum 2025/08/01 11:25

“好きな脆弱性はありますか?”

60: ryokdy 2025/08/01 11:26

エクスプロイトに美しさを感じることもあるのだなと思ってしまった

61: ockeghem 2025/08/01 13:07

こんなにブクマが…皆さん、楽しんでいただけたかな?

62: ebo-c 2025/08/01 15:34

はまちちゃん事件が楽しくて好きなのでCSRF