Issue 6

• 🗞️ Article
  • Shifting Cloud Security Left — Scanning Infrastructure as Code for Security Issues
  • AWS credentials being sent to Serverless.com? What the hell? : serverless
  • Stealing Your Private YouTube Videos, One Frame at a Time | bugs.xdavidhu.me - xdavidhu’s bug bounty writeups.
  • Guest Blog Post: Leaking silhouettes of cross-origin images – Attack & Defense
  • 2020 年になってもシグネチャ依存型の WAF が多いのはなぜか? - WAF Tech Blog ｜ クラウド型 WAF サービス Scutum 【スキュータム】
  • Sysdig 2021 container security and usage report: Shifting left is not enough | Sysdig
  • Laravel <= v8.4.2 debug mode: Remote code execution
• 💰 BugBounty
  • Access Token Smuggling from my.playstation.com via Referer Header
  • Bypass Password Authentication to Update the Password
  • VSCode の GitHub リポジトリに対する不正な Push アクセス - RyotaK’s Blog
• 💣 CVE
  • CVE-2020-26298 Injection/XSS in Redcarpet
• 📗 Book
  • Web ブラウザセキュリティ ― Web アプリケーションの安全性を支える仕組みを整理する

🗞️ Article

Shifting Cloud Security Left — Scanning Infrastructure as Code for Security Issues

• https://blog.christophetd.fr/shifting-cloud-security-left-scanning-infrastructure-as-code-for-security-issues/

インフラツールの静的解析ツールのまとめ。それぞれの実装言語や検知率、対応プラットフォームなど。

AWS credentials being sent to Serverless.com? What the hell? : serverless

• https://www.reddit.com/r/serverless/comments/krbj8y/aws_credentials_being_sent_to_serverlesscom_what/

serverless component が AWS のクレデンシャルを serverless.com に送信している件について。

Stealing Your Private YouTube Videos, One Frame at a Time | bugs.xdavidhu.me - xdavidhu’s bug bounty writeups.

• https://bugs.xdavidhu.me/google/2021/01/11/stealing-your-private-videos-one-frame-at-a-time/

Google Ads の機能を利用して Private な YouTube 動画を 1 frame ずつリークできた脆弱性の Writeup

Guest Blog Post: Leaking silhouettes of cross-origin images – Attack & Defense

• https://blog.mozilla.org/attack-and-defense/2021/01/11/leaking-silhouettes-of-cross-origin-images/

CanvasRenderingContext2D.drawImage によるピクセル描画時間を利用したサイドチャネル攻撃で cross-origin から画像を leak する手法について

2020 年になってもシグネチャ依存型の WAF が多いのはなぜか? - WAF Tech Blog ｜ クラウド型 WAF サービス Scutum 【スキュータム】

• https://www.scutum.jp/information/waf_tech_blog/2021/01/waf-blog-076.html

なぜシグネチャを利用する WAF が多いのかについての考察。WAF への固定観念やコストの問題などがあると述べられている。WAF の本質は分類であり、それを高精度に行うのはシグネチャの他に ML 等を利用するのが望ましいという考えについて。

Sysdig 2021 container security and usage report: Shifting left is not enough | Sysdig

• https://sysdig.com/blog/sysdig-2021-container-security-usage-report/

sysdig 製品を利用している顧客のデータを元にコンテナの利用状況をまとめたレポート。58%のイメージが root で動いているとの報告。その他、利用されている監視ツールや言語、ミドルウェアなどについても紹介。

Laravel <= v8.4.2 debug mode: Remote code execution

• https://www.ambionics.io/blog/laravel-debug-rce

Laravel のデバッグモードで利用されている Ignition の RCE 脆弱性についてのレポート

💰 BugBounty

Access Token Smuggling from my.playstation.com via Referer Header

• https://hackerone.com/reports/835437

許可されている同一サイト内のリダイレクト先のオープンリダイレクトを利用してアクセストークンを取得できた事例。

Bypass Password Authentication to Update the Password

• https://hackerone.com/reports/970157

Twitter でパスワード変更画面で Rate Limit がなかった事例。

VSCode の GitHub リポジトリに対する不正な Push アクセス - RyotaK’s Blog

• https://blog.ryotak.me/post/vscode-write-access/

VSCode のリポジトリに対して任意のファイルを Push できた事例。

💣 CVE

CVE-2020-26298 Injection/XSS in Redcarpet

• https://github.com/advisories/GHSA-q3wr-qw3g-3p4h

:quote オプションを利用している場合に XSS が可能な脆弱性。

📗 Book

Web ブラウザセキュリティ ― Web アプリケーションの安全性を支える仕組みを整理する

• https://www.lambdanote.com/products/wbs?bis_id=jrdAgzm

Same Origin Policy などの基本的な概念から、CSP Bypass や XS-Leaks などの新しい攻撃手法についても書かれたブラウザセキュリティの本。