はてサも駅前で謎の外国人にお菓子買わされたりしてない？だいじょうぶ？ deepdreamlessslumber🦖 @ddslumber 駅前で外国人留学生（アジア系女性だった）が「コロナで生活に困ってる」とのことで菓子を売り歩いてた。「千円でいいので」と言われたけど手持ち全額の五千円を渡しておいた。周囲の人から無視されてたし。せっかく日本に来てもらってる留学生にこんなことさせる政府マジ無能 https://twitter.com/ddslumber/status/1266677633116303360 ---- 翻訳業。極端な左右や性自認至上主義に反対。Translating GC/radfem views into JP to prevent the spread of gender ideology in JP #WomensRightsAreHumanRights #Untowar

最近年2回のサイボウズ以外はほぼバグバウンティしていない現状であるが、やる気が起きたときようにメモ 主にWebアプリに関すること 診断と自分で勝手に脆弱性を探す行為との違い 網羅性は全く必要ない 診断は網羅してないと怒られることがあるが好きな脆弱性だけ探せる。 期間が永遠 診断期間は自由なので後で気づいて頭を抱えることはない 攻撃に到るまでを説明する必要がある 「バージョンが古いのでダメです」だけでは許してもらえない 変なことすると逮捕される可能性がある 無闇にツール回すと不正アクセス禁止法に引っかかるので だがしかし海外勢は法律の違いもあるのか好きなサイトに気軽にツールを回すので太刀打ちできない 日本人としては許可されたところかローカルに環境作って攻撃するのが心理的安全性が高い 2023年度の傾向 コモディティ化が進む 自分だけしか知らないような脆弱性はない まだ知られていない手法もほぼ