Twitter投稿 Thu, Feb 10
- 19:25 httpレスポンス改ざんの脆弱性も入れておこう。
- 19:16 sql injection実装した<脆弱アプリ
- 17:44 OAthみたいな複数アプリ、複数apiの連携部分で発生しやすい。
- 17:44 @itochif apiを叩いて得たレスポンスを元に次のapiを叩くパターンで、アプリ側で暗号化 or ハッシュ化してからリクエストを送っている場合、リクエスト改ざんではできないけど、レスポンス改ざんで攻撃できるという話し。 [in reply to itochif]
- 17:22 httpレスポンスの改ざんが原因で”本当の意味で”なりすましができるパターンは初めてみた。スマホアプリならではの脆弱性。
- 09:36 おっ!これは予約しないと!楽しみ〜 RT @ockeghem: もうAmazonに出たのですね/まだ値段とページ数くらいしか情報がないのに予約いただいた皆様ありがとうございます。おいおい情報を出していきます / http://htn.to/pgDTtX
Powered by twtr2src