さ*

727 posts

さ*

さ*

@sa_hm490

いろんなところに手を出したり飽きたりしている。OSCPとった、OSWEもとった

✌('ω')✌ Katılım Şubat 2019
69 Takip Edilen94 Takipçiler
さ*
さ*@sa_hm490·
chatGPTしか課金してないんですけどやっぱりclaudeの方がいいんですかねえ
日本語
0
0
0
54
さ*
さ*@sa_hm490·
今更ながらcodexにweb問解かせてみたりして適当に投げても解けててすげ〜って言ってる
日本語
0
0
0
31
さ* retweetledi
GMO Flatt Security株式会社
GMO Flatt Security株式会社@flatt_security·
昨日発生したBitwardenのnpmパッケージに対するマルウェア混入(ソフトウェアサプライチェーン攻撃)に関して、その概要と対応指針を整理しました。 パスワードマネージャに関連するパッケージ侵害であり、注意が必要です。確認の上、皆様の対応にお役立てください。 blog.flatt.tech/entry/bitwarde…
日本語
1
159
255
85.9K
さ*
さ*@sa_hm490·
今日は #WEST_SEC のAIセキュリティの話を聞いて、AIに怯えているところ 話せるように……説明できるように……そうだな……
日本語
0
0
4
307
さ* retweetledi
yousukezan
yousukezan@yousukezan·
日本の主要不動産サイト複数が侵害された可能性が浮上し、約240万件規模のユーザーデータが流出したとされる。個人情報や住宅情報が含まれ、データは闇市場で販売されているとの主張もあり、影響は広範に及ぶ恐れがある。 今回名前が挙がったのはSUUMO、CHINTAI、at home、HOME'S、O-uccinoなど複数の不動産プラットフォームで、合計2.78GBのデータが流出したとされる。データには約97万件のメールアドレスを含む個人情報のほか、年収や家族構成、居住状況、物件希望条件など詳細な生活情報が含まれている。 さらに問い合わせ履歴や物件URLなども含まれており、個人の行動や資産状況の推測が可能な内容となっている点が深刻だ。現時点では各サービスから公式な詳細説明は限定的だが、情報の真偽を含め調査が求められる状況にある。利用者への影響は大きく、二次被害への警戒も必要とされる。 dailydarkweb.net/suumo-chintai-…
日本語
14
2.6K
3.9K
651.4K
さ*
さ*@sa_hm490·
最近多いなあこの手のやつ
日本語
0
0
0
52
さ* retweetledi
GMO Flatt Security株式会社
GMO Flatt Security株式会社@flatt_security·
本日発生したaxiosのnpmパッケージに対するマルウェア混入(ソフトウェアサプライチェーン攻撃)に関して、その概要と対応指針を整理しました。 間接的な依存も多く、広い範囲に影響が出ています。確認の上、皆様の対応にお役立てください。 blog.flatt.tech/entry/axios_co…
日本語
0
474
1K
402.5K
さ*
さ*@sa_hm490·
axiosのやつやべ〜
日本語
0
0
0
54
さ*
さ*@sa_hm490·
昨日はお隣の徳島で開催された #ひよこまめ教習所 に参加してました 四国開催ありがたいことです本当に 攻撃と防御のサイクルが思ってたより細かったのが分かりやすくていいなあと思いました ハードニング行く前に参加したかったかもな
日本語
0
0
2
78
さ* retweetledi
IPA(情報処理推進機構)
IPA(情報処理推進機構)@IPAjp·
【お知らせ】 2026年度の #応用情報技術者試験 、高度試験および #情報処理安全確保支援士試験 は、春期試験に実施していた試験区分を前期試験として2026年11月頃に実施予定です。また、秋期試験に実施していた試験区分を後期試験として2027年2月頃に実施予定です。 ipa.go.jp/shiken/2026/ap…
日本語
154
3.2K
6.9K
3.1M
さ*
さ*@sa_hm490·
seccon電脳会議に参加します💪 たのしみ
日本語
0
0
4
192
さ*
さ*@sa_hm490·
先日は防衛省CTFに参戦しておりました 思ったより解けなくて悔しい〜〜
日本語
0
0
4
172
さ* retweetledi
yousukezan
yousukezan@yousukezan·
人気テキストエディタNotepad++で、更新機構が国家支援攻撃者に乗っ取られ、正規更新がマルウェア配布にすり替えられていたことが明らかになった。一部利用者のみを狙う高度に標的化された攻撃で、半年以上検知されなかった点も深刻である。供給網の弱点を突いた事例だ。 開発者のドン・ホー氏によれば、侵害はNotepad++のコード欠陥ではなく、ホスティング事業者側のインフラ侵害により発生した。更新サーバへの通信が途中で改ざんされ、更新ツールWinGUpが攻撃者管理のサーバへ誘導されたという。この問題は2025年6月頃に始まり、特定の利用者からの通信のみが不正にリダイレクトされ、改ざんされた実行ファイルが配布されていたとみられる。検証処理の不備により、通信を傍受できる攻撃者が別のバイナリを正規更新として配信できた。独立研究者は中国系の脅威主体による悪用を指摘しており、開発側はサイトの移転と資格情報の無効化を実施した。管理者には最新版への更新、認証情報の更新、更新ログの確認が求められている。被害範囲の特定と端末調査も重要である。 thehackernews.com/2026/02/notepa…
日本語
5
1.3K
1.5K
173.2K
さ*
さ*@sa_hm490·
本体は生きてたから先日買ったnewラズパイは一旦不要になってしまった せっかくだからなにかに使いたいな〜
日本語
0
0
0
59
さ*
さ*@sa_hm490·
弊宅のラズパイくんが応答しなくなったのでお亡くなりになったかなあと思いながら一年近く放置してしまったわけですが、やっと状況確認するやる気が出てmicroSDが駄目になっただけということが分かりました なお置いてたスクリプトはすべて消えました
日本語
0
0
1
65
さ* retweetledi
堂前@IIJ
堂前@IIJ@IIJ_doumae·
IIJセキュリティオペレーションセンターより注意喚起です。 「7-Zip」の"非公式"配布サイトの一つからダウンロードしたファイルを実行すると、PCに不審なプログラムが展開されるようです。すでに日本国内でも被害が観測されています。ご注意ください。 詳細 wizsafe.iij.ad.jp/2026/01/2075/
日本語
19
8.6K
9.6K
5.3M
さ*
さ*@sa_hm490·
MiscのEasyで解きやすそうだったので、初めてやった Solved "dockerstack" 🦙 Misc / Easy / Jan 21, 2026 alpacahack.com/daily
日本語
0
0
2
95
さ*
さ*@sa_hm490·
最近CTFやってなすぎるのでdaily alpacahackとか手出したいですわ
日本語
0
0
3
114

Keşfet

@elonmusk @BarackObama @taylorswift13 @cristiano @BillGates @NASA @nikifrancismediavine @katyperry