2023年1月21日
気になったセキュリティニュースたち 2022月12月19日〜12月23日
色々あって記事にできてなかった・・・
目次
- 1 NIST Retires SHA-1 Cryptographic Algorithm
- 2 政府機関と警察庁が年末年始のセキュリティに関する注意喚起、要点をポスター化 – INTERNET Watch
- 3 Safeurl HTTP library brings SSRF protection to Go applications | The Daily Swig
- 4 組み込み RE の概要: UBoot を介した UART の検出とファームウェアの抽出
- 5 本学への不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び
- 6 Release Radar · November 2022 Edition
- 7 Webアプリケーションフレームワーク「SvelteKit 1.0」正式リリース。SSR/SSG/SPAなど対応 - Publickey
- 8 Tauri+Next.jsでモバイルアプリ開発|laiso
NIST Retires SHA-1 Cryptographic Algorithm
https://www.nist.gov/news-events/news/2022/12/nist-retires-sha-1-cryptographic-algorithm
SHA-1も終わった・・・!!!
政府機関と警察庁が年末年始のセキュリティに関する注意喚起、要点をポスター化 – INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1465305.html
https://www.npa.go.jp/cybersecurity/pdf/20221220press_2.pdf
大事なやつやなー。
耐性とか、「誰にも連絡つかん!!!」とかになるもんな・・・
Safeurl HTTP library brings SSRF protection to Go applications | The Daily Swig
https://portswigger.net/daily-swig/safeurl-http-library-brings-ssrf-protection-to-go-applications
なんか便利なのできてるなーって思った。
結局、こういうのを使うの忘れたってなりがちなんだろうけども。
組み込み RE の概要: UBoot を介した UART の検出とファームウェアの抽出
https://voidstarsec.com/blog/uart-uboot-and-usb
細かいハードウェア解析記事やなーおもろい
本学への不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び
https://yamagata-u.ac.jp/jp/information/info/202212161/…
当該サーバ内の他のサイトの保存領域にもアクセス可能であり
ペンテストしててこういう環境だったら「あっ」ってなるやつ
Release Radar · November 2022 Edition
これいろんなライブラリの存在知るのにいいな!!
Webアプリケーションフレームワーク「SvelteKit 1.0」正式リリース。SSR/SSG/SPAなど対応 - Publickey
https://www.publickey1.jp/blog/22/websveltekit_10ssrssgspa.html
JavaScriptのサーバサイドかー 脆弱性あるかな?
Tauri+Next.jsでモバイルアプリ開発|laiso
https://zenn.dev/laiso/articles/825ee7e652ad1b…
セキュリティ関係ないけど、初めて知った技術的なやつ。
クロスプラットフォームのモバイルアプリは結構あるから、知っとくと便利だな〜って感じだった。
デコンパイルの時の出方とか知らんとビビってしまうからね・・・
ブログ村
SNSでフォローする
