仕事で開発中のウェブアプリでSQLインジェクションを何件か見つけました。(業務アプリなのでそんなに深刻ではない) このプロジェクトではORマッパーのプレースホルダを使ってコードレビューが通らないとリリースブランチにマージされないのですが、見つけま…

セキュリティクラスタをウォッチするようになってCTFというものを良く目にするようになって、問題を拝見したんですけど 高度過ぎて私が何回転生しても絶対に勝てないと思いました。

nodejs製の監視ツール的なアプリを導入しようとしてherokuが使えそうだったので無料枠の範囲で試してみました。 herokuの用意したクライアントを使ってソースをpushするだけでデプロイしてアプリが動くから凄い楽チンでした。 結構昔から有るけどHerokuみた…

https://hackerone.com/reports/74532420000ドル！羨ましい。 hackeroneスタッフが間違ってセッションクッキーを含むpayloadをメッセージに含めちゃったらしい。 これよく気付いたなあ。