エンジニアの背中を預かるGMO Flatt Securityのエンジニアが、プロダクトセキュリティに関するトピックをワイワイ話す「Ultra Thinking」。第3回も前回に引き続き、2025年話題になった脆弱性リサーチのランキング「Top 10 Web Hacking Techniques of 2025」のノミネート記事を読み解いていきます。📝 今回のトピック オープニング Zip Slipの再来:ZIPファイル構造の解釈不一致の悪用 Fontleak:CSSとリガチャ(合字)を使ったテキストデータの窃取 SVG Filters:SVGフィルターによる新たなクリックジャッキング 📚紹介した記事・Top 10 Web Hacking Techniques of 2025: Call for nominations https://portswigger.net/research/top-...・Disguises Zip Past Path Traversal - The return of Zip Slip https://blog.isec.pl/disguises-zip-past-path-traversal/・Fontleak: exfiltrating text using CSS and Ligatures https://adragos.ro/fontleak/・SVG Filters - Clickjacking 2.0 https://lyra.horse/blog/2025/12/svg-clickjacking/🤔Ultra Thinking とは 「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。🎧: YouTubeでも配信中:https://www.youtube.com/watch?v=KA6u2wwKY-gX:https://twitter.com/flatt_securityハッシュタグ:#ultrathinking#セキュリティ #podcast #プログラミング
感想
まだ感想はありません。最初の1件を書きましょう!