タグ: ファジング

infosecurity-magazine.com

「Exploitarium」の投稿者、未開示ゼロデイエクスプロイト公開の理由を語る

匿名のセキュリティ研究者が、オープンソースプロジェクトに存在するゼロデイ脆弱性の概念実証(PoC)エクスプロイトを30件以上、開発元に事前通知することなく公開しました。 この一連の公開情報は「Exploitarium」と名付けられ、Discord上で「bikini」「ashdfrkl」と名乗る人物によってGitHub上

helpnetsecurity.com

AirDropとQuick Shareの脆弱性、50億台のデバイスに影響——修正対応が始まる

スマートフォンやノートパソコンには、ケーブルもアカウントも事前のペアリングも不要で、近くにあるデバイスへ無線でファイルを送る機能が標準搭載されています。Appleはこれを「AirDrop」と呼び、GoogleとSamsungは「Quick Share」という名称を使っています。どちらも、別のデバイスが

cyberpress.org

AIを駆使してGoogle脆弱性を発見したセキュリティ研究者、バグバウンティで50万ドルを獲得

「Brutecat」として知られるセキュリティ研究者が、Googleに対して実施されたなかでも最も精巧かつ高額な脆弱性調査キャンペーンの詳細を公開しました。AIを活用したファジングとAPIリコナッサンス(偵察)を組み合わせることで、3か月も経たないうちに合計50万ドルというバグバウンティ報奨金を手にした事例です。 こ