CSLの概要 Cyber Security Learners(CSL)は脆弱性診断士であるNick(@Nick_nick310)が運営するオンラインコミュニティです。 交流方法・・・Discord 参加費 ・・・無料 技術の追求や共有というよりかは、参加者間での交流を目的としています。 セキュリティに…

振り返り 知識 基本的なものは検出可能。 XSS SQLインジェクション オープンリダイレクト IDOR パストラバーサル 不必要な情報の公開 認証関連の不備 セキュリティヘッダの不備 Cookie設定の不備 脆弱なミドルウェア、フレームワーク などなど 脆弱性診断プ…