はじめに スコアの計算方法 対象となる脆弱性 2024年 人気脆弱性 TOP 10 in GitHub 10位 777 pt - Windows カーネルにおける権限昇格される脆弱性（CVE-2024-30088） 9位 897 pt - Jenkins の任意のファイル読み取りの脆弱性（CVE-2024-23897） 8位 1,094 pt…

GitHub Copilot Autofix とは Copilot Autofix が利用できるリポジトリ Copilot Autofix を有効化 Copilot Autofix の検証 検証内容 結果 Insecure Deserialization (安全ではないデシリアライゼーション) SQL インジェクション XSS (クロスサイトスクリプテ…

はじめに 検証環境 診断の流れ 診断用 IAM ユーザを追加 IAM ユーザを作成 ２つの『インラインポリシー』を追加 ２つの『AWS管理ポリシー』を追加 アクセスキー の発行 Prowler 実行環境の構築 pip コマンドのインストール Prowler のインストール AWS 認証…

TL;DR はじめに 偽PoC 偽PoCのリポジトリを見る 偽PoCリポジトリに付与されたスター数を見る 偽PoCにスターを付与したアカウントを見る 詐欺アカウントを通報 まとめ TL;DR 詐欺師はGitHubアカウントを複数用意して、偽PoCのリポジトリにスターを付与する自…