気になったセキュリティニュースたち 2022月12月19日〜12月23日

色々あって記事にできてなかった・・・

NIST Retires SHA-1 Cryptographic Algorithm

https://www.nist.gov/news-events/news/2022/12/nist-retires-sha-1-cryptographic-algorithm

SHA-1も終わった・・・!!!

政府機関と警察庁が年末年始のセキュリティに関する注意喚起、要点をポスター化 – INTERNET Watch

https://internet.watch.impress.co.jp/docs/news/1465305.html

https://www.npa.go.jp/cybersecurity/pdf/20221220press_2.pdf

大事なやつやなー。

耐性とか、「誰にも連絡つかん!!!」とかになるもんな・・・

Safeurl HTTP library brings SSRF protection to Go applications | The Daily Swig

https://portswigger.net/daily-swig/safeurl-http-library-brings-ssrf-protection-to-go-applications

なんか便利なのできてるなーって思った。

結局、こういうのを使うの忘れたってなりがちなんだろうけども。

組み込み RE の概要: UBoot を介した UART の検出とファームウェアの抽出

https://voidstarsec.com/blog/uart-uboot-and-usb

細かいハードウェア解析記事やなーおもろい

本学への不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び

https://yamagata-u.ac.jp/jp/information/info/202212161/…

当該サーバ内の他のサイトの保存領域にもアクセス可能であり

ペンテストしててこういう環境だったら「あっ」ってなるやつ

Release Radar · November 2022 Edition

これいろんなライブラリの存在知るのにいいな!!

Webアプリケーションフレームワーク「SvelteKit 1.0」正式リリース。SSR/SSG/SPAなど対応 - Publickey

https://www.publickey1.jp/blog/22/websveltekit_10ssrssgspa.html

JavaScriptのサーバサイドかー 脆弱性あるかな?

Tauri+Next.jsでモバイルアプリ開発|laiso

https://zenn.dev/laiso/articles/825ee7e652ad1b…

セキュリティ関係ないけど、初めて知った技術的なやつ。

クロスプラットフォームのモバイルアプリは結構あるから、知っとくと便利だな〜って感じだった。

デコンパイルの時の出方とか知らんとビビってしまうからね・・・

スポンサーリンク
ブログ村
PVアクセスランキング にほんブログ村
SNSでフォローする

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です