放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

10/9 セキュリティトピック

ねむい

▼ Bypassing Web Cache Poisoning Countermeasures
https://portswigger.net/blog/bypassing-web-cache-poisoning-countermeasures

お、新しい情報かな?

▼ opsxcq/docker-tor-hiddenservice-nginx
https://github.com/opsxcq/docker-tor-hiddenservice-nginx

NginxをTorネットワークに立てるDockerコンテナ!

クラウドファンディング参加者の個人情報含むURLが流出 - アニソン野外イベント
http://www.security-next.com/098586

同社では本来、共有フォルダにアクセス制限を設定し、個人情報など含むファイルを保存しないルールとなっていたが、イベントのためスタッフが一時的にファイルを保存。外部よりアクセスできる状態で、何者か同社業務システム内にファイルへアクセスするためのURLを書き込み、インターネット上に転載したものと見られている。

内部犯行でない場合、頻繁にサイトをクローリングしていたのか・・・。
それともエンジンのクローラーがたまたま見つけてしまったのか・・・。

▼ 30-seconds/30-seconds-of-code
https://github.com/30-seconds/30-seconds-of-code

30 seconds of Javascript code