はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの森(@ei01241)です。 最近は認証や認可に際してOpenID Connectを使うWebサービスが増えていると思います。「Googleアカウント/Twitter/Facebookでログイン」などのUIはあらゆるサービスで見かけると思います。しかし、OpenID Connectの仕様をよく理解せずに不適切な実装を行うと脆弱性を埋め込むことがあります。 そこで、突然ですがクイズです。以下のTweetをご覧ください。 ⚡️突然ですがクイズです!⚡️ 以下の画面はOAuth 2.0 Best Practice上は推奨されないような実装になっており、潜在的リスクがあります。https://t.co/bXGWktj5fx どのようなリスクが潜んでいるか、ぜひ考えてみてください。このリスクを用いた攻撃についての解説記
関連記事 Twitterの新ロゴ決定か? イーロン・マスク氏、プロフ画像を「X」に変更 Twitterのイーロン・マスク氏は、自身のTwitterアカウントのプロフィール画像を「X」のロゴに変更した。米国のアパレル企業Twin Birchの共同創業者で、米Teslaの投資家でもある、ソーヤー・メリット氏の投稿したロゴ案を採用した。 「Twitter消滅」「Xvideos」トレンド入り Twitter→Xへの名称変更で「X JAPAN」にも注目集まる 「Twitter消滅」――7月24日朝からTwitterのトレンドにて、同サービスに関するワードが相次いでランクインしている。これは、米国時間22日に、Twitterのオーナーであるイーロン・マスク氏が、同ブランドをXに変えるとツイートしたことで「Twitterという名前が消えてしまうのでは」と話題になっている。 TwitterはXに──ヤッカ
働き方や家族のあり方が多様化した現代では、家計を支える大黒柱として働いているのが夫ではなく妻であるというケースも珍しくありません。ところが、イギリス・バース大学の社会学講師であるヘレン・コワレフスカ氏らがヨーロッパ9カ国を対象にした調査データを分析した研究では、「女性が唯一の稼ぎ手になっているカップルは幸福度が低い」という結果が明らかになりました。 female-breadwinner well-being ‘penalty’: differences by men’s (un)employment and country | European Sociological Review | Oxford Academic https://doi.org/10.1093/esr/jcad034 Men 'less satisfied with life' when their female p
2023年07月23日20:00 【悲報】ビッグモーター店舗前の街路樹だけなぜか枯れてしまう怪奇現象が発生 Tweet 1: それでも動く名無し 2023/07/23(日) 18:37:39.92 181: それでも動く名無し 2023/07/23(日) 19:15:16.04 ID:uqrpF6CBa やべー 大阪の心霊スポットでチー牛食べる 2: それでも動く名無し 2023/07/23(日) 18:37:53.22 一体なぜ… 3: それでも動く名無し 2023/07/23(日) 18:38:07.55 ID:G0juW2xN0 ファーーーーーーwwwwww 5: それでも動く名無し 2023/07/23(日) 18:38:54.97 ID:nlNWojkp0 オイルとかその辺に捨てたんやろ 11: それでも動く名無し 2023/07/23(日) 18:40:39.51 ID:ZdB
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
