乗っ取られたTwitterアカウントから詐欺DMが来たので最新の攻撃手法を体験してみた話

時たま誰かが引っかかっているのを見かける、いわゆる「詐欺DM」を初めて受け取って感動したので、一体どういうことが行われるのか、最新の攻撃手法を身をもって調査してみた。ついでにイタズラしてみた。

JOYSOUNDのWebサイトにXSSがあった話

JOYSOUND の検索ページに AngularJS v1.3.4 に起因する XSS 脆弱性があった話

netkeibaの認証の脆弱性を報告した話

月間利用者数1,700万人を超える国内最大級の競馬情報メディアnetkeibaで深刻な認証の脆弱性を発見したことと、それが修正されたのでその脆弱性の内容について