第2回のテーマは、毎年恒例のセキュリティリサーチの祭典「Top 10 Web Hacking Techniques of 2025」。ノミネートされた記事の中から、エンジニア視点で気になったものをピックアップして読み解きます。
📚 紹介した記事・Top 10 Web Hacking Techniques of 2025: Call for nominations https://portswigger.net/research/top-10-web-hacking-techniques-of-2025-nominations-open・Client Side Path Traversal (CSPT) Bug Bounty Reports and Techniqueshttps://medium.com/@renwa/client-side-path-traversal-cspt-bug-bounty-reports-and-techniques-8ee6cd2e7ca1・Stopping Redirectshttps://lab.ctbb.show/research/stopping-redirects・Google Cloud Account Takeover via URL Parsing Confusion | by Mohamed Benchikhhttps://infosecwriteups.com/google-cloud-account-takeover-via-url-parsing-confusion-c5e47389b7c7
・IngressNightmare: CVE-2025-1974 - 9.8 Critical Unauthenticated Remote Code Execution Vulnerabilities in Ingress NGINX
https://wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities
■ Ultra Thinking とは
「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。
YouTubeでも配信中:https://youtu.be/NjB-UjrO_-g
X: https://x.com/flatt_security
ハッシュタグ:#ultrathinking
感想
まだ感想はありません。最初の1件を書きましょう!