気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
slides.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
efcl
KibanaにあったPrototype pollutionの脆弱性を使ったRCEについての解説スライド。 `__proto__.env`で任意の環境変数を読み込ませてspawnするのを見つけ、`NODE_OPTIONS`と`/proc/self/environ`を使い環境変数にコードを仕込み実行させる手法の解
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Prototype Pollution in Kibana
Working at Securitum Pentester / Researcher / Web Security Instructor Bug bounty hunter 0x08 plac... Working at Securitum Pentester / Researcher / Web Security Instructor Bug bounty hunter 0x08 place at Google's 0x0A Loving client-side security Speaking XSS Prototype-based inheritance What's prototype pollution anyway? DEMO: RCE via prototype pollution in Kibana Lessons learnt
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
slides.com
slides.com
slides.com
slides.com
anond.hatelabo.jp
shueisha.online
newsdig.tbs.co.jp
anond.hatelabo.jp
bookplus.nikkei.com
kanatoko.wordpress.com
note.com/rrrrrrrrrr_666
unity3d.jp
techtarget.itmedia.co.jp
speakerdeck.com/delhi09
www.hudson.org
response.jp
suta57.work
2019/10/28 リンク