色々あって記事にできてなかった・・・
目次
https://www.nist.gov/news-events/news/2022/12/nist-retires-sha-1-cryptographic-algorithm
SHA-1も終わった・・・!!!
https://internet.watch.impress.co.jp/docs/news/1465305.html
https://www.npa.go.jp/cybersecurity/pdf/20221220press_2.pdf
大事なやつやなー。
耐性とか、「誰にも連絡つかん!!!」とかになるもんな・・・
https://portswigger.net/daily-swig/safeurl-http-library-brings-ssrf-protection-to-go-applications
なんか便利なのできてるなーって思った。
結局、こういうのを使うの忘れたってなりがちなんだろうけども。
https://voidstarsec.com/blog/uart-uboot-and-usb
細かいハードウェア解析記事やなーおもろい
https://yamagata-u.ac.jp/jp/information/info/202212161/…
当該サーバ内の他のサイトの保存領域にもアクセス可能であり
ペンテストしててこういう環境だったら「あっ」ってなるやつ
これいろんなライブラリの存在知るのにいいな!!
https://www.publickey1.jp/blog/22/websveltekit_10ssrssgspa.html
JavaScriptのサーバサイドかー 脆弱性あるかな?
https://zenn.dev/laiso/articles/825ee7e652ad1b…
セキュリティ関係ないけど、初めて知った技術的なやつ。
クロスプラットフォームのモバイルアプリは結構あるから、知っとくと便利だな〜って感じだった。
デコンパイルの時の出方とか知らんとビビってしまうからね・・・