サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
iPhone 16
no1zy.hatenablog.com
はじめに JavaScriptは、最新のWebブラウザで最も普及した技術の1つになっています。AngularJS、ReactJS、Vue.jsなどのクライアントサイドJavaScriptフレームワークを使用して構築されたアプリケーションは、多くの機能とロジックをフロントエンドに提供します。そしてロジック、機能の増加によってクライアントサイドのAttack Safaceも増加します。これらのAttack Safaceを理解し、脆弱性を発見する方法を身に着けることが必要です。 このブログ記事では、効率よくWebアプリケーションの脆弱性を発見するために、クライアントサイドJavaScriptの静的解析に注目して説明します。 今回は脆弱性を探す対象はOWASP Juice Shopです。Juice ShopはJavaScript製の意図的に脆弱に作られたアプリケーションです。 何を探すか? セキュ
はじめに バグバウンティを本格的に始めて約2ヶ月で獲得報奨金100万超えたよ!no1zyです。 獲得報奨金額100万円達成しました!去年は5000円だったので200倍稼げました!w https://t.co/7yrCj27ITL— no1zy (@no1zy_sec) 2018年8月29日 この記事はバグバウンティを始めたいという人向けの入門記事です。私がどのように脆弱性を発見して報奨金を得たかについて紹介します。 私はwebサイトを中心にバグハントをしているため、Web中心の話になります。 筆者のスペック まず、筆者がバグバウンティを始める前に持っていた、身分、スキル・経験を紹介しておきます。 9/6現在、情報系の専門学生。 バグバウンティの運営サイドでアルバイトの経験(10ヶ月)がある。 PHP, Javascriptは読める。 Webセキュリティは基礎的な部分はわかる。 CVEは2つ
このページを最初にブックマークしてみませんか?
『No1zy Web Security Blog』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く