脆弱性に好きという言葉は違和感を感じるものの、興味深いということならすごく共感する。私は何が一番かなあ。
徳丸氏ウォッチャー界隈(そんなのあるのか?)ではDBの文字コード絡みが大好物なのは常識。/経験上この「好き」は興味深いなどではなくウヘヘヘって感じのやつだよきっと。
無い方が良いものに好きとかあんのかよ!いろいろあんのかよ!\(^o^)/
まあわかる。「好きな」というと語弊あるかもだが、「理由を自覚できるかできないかは問わないが、特に強く(あるいは、なんとなく)個人的な興味をそそられる」と書くよりはだいぶ短くて済むのでそう書きたくなるよな
個人的に好きなのは' or '1' = '1';-- (つまりSQLインジェクション)
僕はCSRFの「ジェリ」の部分が好きです。
こんににはこんにちは!! ぼくはまちちゃん!
善悪は置いといて「頭いいな」ってのはあるね
俺は Heartbleed かな!名前が格好いいよね なお中身は最悪
「徳丸さん!(はーい)何が好き?」
解説スライドをざっと眺めたけれど、よくもまあこんな脆弱性を利用しようと思いついたな攻撃者よという気持ちに。
脆弱性じゃないけど、キーボードやモニタの漏洩電磁波から復元するのとか、ノイズとかファンの回転数制御して外部に情報送るの、スパイっぽくって良い。
種類じゃなくて事例だけど、うたまっぷが歌詞中の<の文字を適切に処理してなかったために湘南乃風の睡蓮花の歌詞がbig waveが来るたびに文字が大きくなっていたのがあまりに見事で忘れられない。
脆弱! 脆弱ゥ! (なお記憶違い)
やっぱりバッファーオーバーフローでしょ。
好きな脆弱性?? 個人的にはMan in the middle だけど、この問いに答えられること自体が変人扱いされそうな気配を感じる
CSRF人気高ぇなw
何回閉じても無駄ですよ~ww m9(^Д^)プギャー!!
脆弱性って厨二ぽい用語が多めよね。
PHPはちょろいって印象があります(脆弱性的に)。/ 最初に触れたのはBASIC認証まわりかな。何度か突破してたな。不正アクセス禁止法が出来てからいろいろやってないけど。
SQLインジェクションかな。成功したらお手軽にDBの中身見放題っていうチート級の強さと、対策のお手軽さのギャップが良い
ブコメの睡蓮花の件見て烏龍茶ふいたwww
すきな脆弱性というか印象に残っているものではiOSのSSLのバグが思い浮かぶ、ほんとうに単純なミスで脆弱性ってうまれるんだなぁと考えさせられた https://www.imperialviolet.org/2014/02/22/applebug.html
脆弱性とは違う気もするが、回転系の不具合大好き。単純に見た目が。 https://x.com/zabbix_jp/status/1907021124187439514?s=46&t=ffDJ7GS5ID0h4NwdJHRBYQ https://togetter.com/li/2071894
PHPの配列をシリアライズして文字列カラムに突っ込むことも加担してる!blobじゃないとダメ、てかシリアライズすると0x00入ることあるらしい
これはリバースブルートフォースアタック 発想の逆転と小賢しさが両立してて好き
徳丸さんの好きな脆弱性…嫌いなのも一緒に訊くべきだろ〜そこは〜
ポケモンで覚えたバッファオーバフロー
脆弱性は組み合わせてなんぼw
脆弱性の仕組みちゃんと読んだ。すごい、めっちゃ面白かった。えー。そうなるのかー。
「親心」っていう脆弱性を突いた振り込め詐欺は、詐欺の基本にして奥義って感じがする。
サイドチャネル攻撃全般好きかも。テンペストも。
CSRF好きなブコメの人、天才過ぎるだろ…咳き込むまで笑ったわ
お見合いでこんな気の利いた質問を聞かれたらミリ秒で200を返しちゃう
クリックジャッキング、ボクもイタズラに使えそう…って、ダメにゃ!猫パンチしちゃうにゃ!
性癖だ。わしは割とメンタル体育会系なのでDDOS大好き
解説軽く読んだ。たしかに面白いなこれは。
自分はディレクトリトラバーサルかな
ナンバープレートをNULLにしたら、身に覚えのない請求書が届いた奴
ジェリめっちゃわかる… フォージェリのとこ魔法少女の技っぽいってずっと思ってたんですよ
めったにないけどPadding oracle attackが好きですね
好きな脆弱性、好きな日本語だ
好きな脆弱性、とは…
log4shell 実行できた時マジかよって感動してしまったのが忘れられない
“安全でないデシリアライゼーション”面白!残念に残念が重なってああ、あああ、あああああ〜って感じw
リンク先スライド読んでたら興味津々で調べに行ってるわ。Joomla!名前だけ知ってるけど懐かしいな。2016年。今も現役か~。WPの脆弱性でひたすらアクセスがあるのでWPが憎い(`ω´) それのおかげで見てるサイトもある──
ショルダースキミングかな!(脆弱性ではない
老人なのでティアドロップは大好きだし、無駄に肥大化したパケット並列に投げつけて経路の強度や挙動みるのもたまらない。
ありがちだけど、インジェクョン攻撃全般が好き。そこからOSやデータベースのコマンド送れるんだって感心しちゃう。
インジェクション系がハッカー(誤用)感あって好きかな
ジャイヤンシンジャイヤン
GPUやその他の情報からユーザを追跡するブラウザフィンガープリンティング技術には呆れるとともに感心したな。アドテクども必死過ぎw
徳丸ウォッチャー界隈あるんかい
「好きな脆弱性」って一見矛盾してるけど心理としてはなんか解る。
私はショルダーハックですね。背中から画面を盗み見るだけというアナログさが好きです。
人の脆弱性をついてるのは面白いよね
LLMでの「死んだばあちゃんの遺言で」は脆弱性なんだろうか(笑)(LLM系AIに「死んだばあちゃんの遺言だ」というと禁止されているはずの処理が通ってしまう問題。)
感心したやつ:WordPressのプラグインを買い取ってワームを挿入→プラグイン経由でWordPressのファイル編集機能を利用→index.phpを改竄してGoogleBotだけに別のHTML送信→検索結果を汚染
“好きな脆弱性はありますか?”
エクスプロイトに美しさを感じることもあるのだなと思ってしまった
こんなにブクマが…皆さん、楽しんでいただけたかな?
はまちちゃん事件が楽しくて好きなのでCSRF
URLパラメータ改竄とディレクトリトラバーサルは基本中の基本ですね
徳丸氏のビジネスシーンで淡々と診断結果を説明するお姿と、講演で嬉々として脆弱性を掘り下げて語られるお姿とのギャップが好きです。(後者が本当の姿だと思ってる)
徳丸さんは好きな脆弱性はありますか? 私はクリックジャッキングです。 初めて脆弱性を学習したとき、透明化したページを重ねてユーザーに意図しない処理を実行するメカニズムに感動した覚えがあります。 (こういうやり方があるのか、みたいな感じでした。) | mond
脆弱性に好きという言葉は違和感を感じるものの、興味深いということならすごく共感する。私は何が一番かなあ。
徳丸氏ウォッチャー界隈(そんなのあるのか?)ではDBの文字コード絡みが大好物なのは常識。/経験上この「好き」は興味深いなどではなくウヘヘヘって感じのやつだよきっと。
無い方が良いものに好きとかあんのかよ!いろいろあんのかよ!\(^o^)/
まあわかる。「好きな」というと語弊あるかもだが、「理由を自覚できるかできないかは問わないが、特に強く(あるいは、なんとなく)個人的な興味をそそられる」と書くよりはだいぶ短くて済むのでそう書きたくなるよな
個人的に好きなのは' or '1' = '1';-- (つまりSQLインジェクション)
僕はCSRFの「ジェリ」の部分が好きです。
こんににはこんにちは!! ぼくはまちちゃん!
善悪は置いといて「頭いいな」ってのはあるね
俺は Heartbleed かな!名前が格好いいよね なお中身は最悪
「徳丸さん!(はーい)何が好き?」
解説スライドをざっと眺めたけれど、よくもまあこんな脆弱性を利用しようと思いついたな攻撃者よという気持ちに。
脆弱性じゃないけど、キーボードやモニタの漏洩電磁波から復元するのとか、ノイズとかファンの回転数制御して外部に情報送るの、スパイっぽくって良い。
種類じゃなくて事例だけど、うたまっぷが歌詞中の<の文字を適切に処理してなかったために湘南乃風の睡蓮花の歌詞がbig waveが来るたびに文字が大きくなっていたのがあまりに見事で忘れられない。
脆弱! 脆弱ゥ! (なお記憶違い)
やっぱりバッファーオーバーフローでしょ。
好きな脆弱性?? 個人的にはMan in the middle だけど、この問いに答えられること自体が変人扱いされそうな気配を感じる
CSRF人気高ぇなw
何回閉じても無駄ですよ~ww m9(^Д^)プギャー!!
脆弱性って厨二ぽい用語が多めよね。
PHPはちょろいって印象があります(脆弱性的に)。/ 最初に触れたのはBASIC認証まわりかな。何度か突破してたな。不正アクセス禁止法が出来てからいろいろやってないけど。
SQLインジェクションかな。成功したらお手軽にDBの中身見放題っていうチート級の強さと、対策のお手軽さのギャップが良い
ブコメの睡蓮花の件見て烏龍茶ふいたwww
すきな脆弱性というか印象に残っているものではiOSのSSLのバグが思い浮かぶ、ほんとうに単純なミスで脆弱性ってうまれるんだなぁと考えさせられた https://www.imperialviolet.org/2014/02/22/applebug.html
脆弱性とは違う気もするが、回転系の不具合大好き。単純に見た目が。 https://x.com/zabbix_jp/status/1907021124187439514?s=46&t=ffDJ7GS5ID0h4NwdJHRBYQ https://togetter.com/li/2071894
PHPの配列をシリアライズして文字列カラムに突っ込むことも加担してる!blobじゃないとダメ、てかシリアライズすると0x00入ることあるらしい
これはリバースブルートフォースアタック 発想の逆転と小賢しさが両立してて好き
徳丸さんの好きな脆弱性…嫌いなのも一緒に訊くべきだろ〜そこは〜
ポケモンで覚えたバッファオーバフロー
脆弱性は組み合わせてなんぼw
脆弱性の仕組みちゃんと読んだ。すごい、めっちゃ面白かった。えー。そうなるのかー。
「親心」っていう脆弱性を突いた振り込め詐欺は、詐欺の基本にして奥義って感じがする。
サイドチャネル攻撃全般好きかも。テンペストも。
CSRF好きなブコメの人、天才過ぎるだろ…咳き込むまで笑ったわ
お見合いでこんな気の利いた質問を聞かれたらミリ秒で200を返しちゃう
クリックジャッキング、ボクもイタズラに使えそう…って、ダメにゃ!猫パンチしちゃうにゃ!
性癖だ。わしは割とメンタル体育会系なのでDDOS大好き
解説軽く読んだ。たしかに面白いなこれは。
自分はディレクトリトラバーサルかな
ナンバープレートをNULLにしたら、身に覚えのない請求書が届いた奴
ジェリめっちゃわかる… フォージェリのとこ魔法少女の技っぽいってずっと思ってたんですよ
めったにないけどPadding oracle attackが好きですね
好きな脆弱性、好きな日本語だ
好きな脆弱性、とは…
log4shell 実行できた時マジかよって感動してしまったのが忘れられない
“安全でないデシリアライゼーション”面白!残念に残念が重なってああ、あああ、あああああ〜って感じw
リンク先スライド読んでたら興味津々で調べに行ってるわ。Joomla!名前だけ知ってるけど懐かしいな。2016年。今も現役か~。WPの脆弱性でひたすらアクセスがあるのでWPが憎い(`ω´) それのおかげで見てるサイトもある──
ショルダースキミングかな!(脆弱性ではない
老人なのでティアドロップは大好きだし、無駄に肥大化したパケット並列に投げつけて経路の強度や挙動みるのもたまらない。
ありがちだけど、インジェクョン攻撃全般が好き。そこからOSやデータベースのコマンド送れるんだって感心しちゃう。
インジェクション系がハッカー(誤用)感あって好きかな
ジャイヤンシンジャイヤン
GPUやその他の情報からユーザを追跡するブラウザフィンガープリンティング技術には呆れるとともに感心したな。アドテクども必死過ぎw
徳丸ウォッチャー界隈あるんかい
「好きな脆弱性」って一見矛盾してるけど心理としてはなんか解る。
私はショルダーハックですね。背中から画面を盗み見るだけというアナログさが好きです。
人の脆弱性をついてるのは面白いよね
LLMでの「死んだばあちゃんの遺言で」は脆弱性なんだろうか(笑)(LLM系AIに「死んだばあちゃんの遺言だ」というと禁止されているはずの処理が通ってしまう問題。)
感心したやつ:WordPressのプラグインを買い取ってワームを挿入→プラグイン経由でWordPressのファイル編集機能を利用→index.phpを改竄してGoogleBotだけに別のHTML送信→検索結果を汚染
“好きな脆弱性はありますか?”
エクスプロイトに美しさを感じることもあるのだなと思ってしまった
こんなにブクマが…皆さん、楽しんでいただけたかな?
はまちちゃん事件が楽しくて好きなのでCSRF
URLパラメータ改竄とディレクトリトラバーサルは基本中の基本ですね
徳丸氏のビジネスシーンで淡々と診断結果を説明するお姿と、講演で嬉々として脆弱性を掘り下げて語られるお姿とのギャップが好きです。(後者が本当の姿だと思ってる)