OAuth2.0を復習してLINEとヤフーの脆弱性見つけたら両社が経営統合された | Nevermoe's Blog
0x00 背景 一 Web Pentester の立場から、毎回 OAuth 連携の案件が来る時に、どこが診断する必要なのか、どこが idP の SDK 使っているから診断不要なのかを見極める必要があり、このような背景において、OAuth2.0 をもう一回復習して、心得を共有したいと思い始めました。(0x01~0x08)。復習しているうちに、OAuth の idP 両社の脆弱性を見つけ、50万円賞金もらって終わりと思ったらいつの間に両社経営統合されました。この話を読みたい方は 0x09 から読んでください。 この文章を読む前提は二つあります: OAuth2.0 の各種認証 Flow (すくなくとも Implicit Grant, Code Grant, Code Grant with PKCE) を大まかに理解していること。 この文章図解:OAuth 2.0に潜む「5つの脆弱性」と解決法に
夜勤明けの帰り電車を待つ
現在私は工場勤務で、昼勤夜勤を繰り返す部署にいる。工場の御多分に洩れず、最寄り駅に各駅停車しか止まらないような田舎に職場があり、住んでいるのも各駅停車しか止まらない安さだけが売りのアパートである。夜勤の場合、いつ終わっても30分は電車を待つ必要がある。 私は、かつてこの30分が嫌いで仕方がなかった。 工場勤務は退屈である。ただ同じ作業を繰り返すのみ。作業をしながら考え事をするか、うるさい環境を利用してそこそこの音量で歌うくらいしか退屈しのぎがない。そんな退屈が終わった後に30分も無為な時間を過ごしたくない、早く帰って飯食って酒飲んで寝たい、以外の感情がなかった。 去年の今頃、勤務中退屈しのぎに考えていたことを、30分の退屈しのぎに文章に起こすことを始めた。工場勤務者の御多分に洩れず、私は頭が良くない。私がそれまでに書いた文章なんて、2ページと1行の読書感想文が恐らく最長だろう。四苦八苦しな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
