ブログ アーカイブ

Abusing Ubuntu 24.04 features for root privilege escalation

2024年9月9日

Agent hijacking: The true impact of prompt injection attacks

2024年8月28日

Vulnerabilities in NodeJS C/C++ add-on extensions

2024年8月14日

Repo Jacking: The Great Source-code Swindle

2024年7月25日

Breaking caches and bypassing Istio RBAC with HTTP response header injection

2024年6月20日

注意喚起: GitHub Actions における脆弱性を探る

2024年6月6日

Leaky Vessels deep dive: Escaping from Docker one syscall at a time

2024年2月6日

脆弱性: runc process.cwd と漏洩した fds コンテナブレイクアウト (CVE-2024-21626)

2024年1月31日

Buildkit mount cache race: Build-time race condition container breakout (CVE-2024-23651)

2024年1月31日

Buildkit build-time container teardown arbitrary delete (CVE-2024-23652)

2024年1月31日

Buildkit GRPC SecurityMode privilege check: Build-time container breakout (CVE-2024-23653)

2024年1月31日

SocketSleuth: Improving security testing for WebSocket applications

2023年9月6日

Gitpod における WebSocket を介したリモートコード実行のゼロデイ脆弱性

2023年2月27日

Breaking down the ’critical’ OpenSSL vulnerability

2022年11月4日

Phony PyPi package imitates known developer

2022年10月5日

Snyk、Discord と Roblox の認証情報と支払い情報を盗み出す PyPi マルウェアを発見

2022年8月16日

Mitigating and remediating intent-based Android security vulnerabilities

2021年6月2日

Hunting intent-based Android security vulnerabilities with Snyk Code

2021年5月27日

Deep dive into Visual Studio Code extension security vulnerabilities

2021年5月26日

Exploring intent-based Android security vulnerabilities on Google Play

2021年5月18日