音源

#1 初回なのでヌルヌルやったけどいい感じだった回 by Replay.fm

読んだ記事リスト

Untitled

購読メモ

Your API Shouldn't Redirect HTTP to HTTPS

日本はフィッシング攻撃の標的として世界第3位--ゼットスケーラー調査

元データ

ゼットスケーラー、フィッシングに関する調査結果を発表。日本企業への攻撃は2,700万件以上でアジア太平洋地域3位に | Zscaler

どういうフィッシング攻撃?

YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel

物理的に盗むこと、特定の機器を揃える($11,000相当)が前提条件として必要

暗号難しい

実際、実生活への影響はどうすか

中小企業へのランサムウェアによる脅迫件数が増加--ウィズセキュア調査

これ系の記事は読むのを絞ってもいいかも

now Chrome 130 also parses non-special scheme URLs including javascript: URLs "correctly", like the attached image.

parseとしては正しそうな?

東武と日立、生体認証活用のID基盤を全国展開--東武ストアでの決済で手応え

すごい

なりすまし本当にできないのかな

顔認証の話

静脈認証でなんでもできるのいいのかしら

生体データはかなりsensitive

他人受け入れ率の話

指は3本使って認証するらしい

「年齢確認の壁」を打破--東武と日立、東武ストアで指静脈認証による決済実現

生体データが漏れちゃったとしたら

個人情報に該当するんだっけ

個人識別符号とは?定義・一覧(具体例)などを分かりやすく解説!

CTFで出題される脆弱性 vs プロダクトセキュリティのリアルな課題

セキュア SDLC | セキュアソフトウェア開発ライフサイクル | Snyk

From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud | Microsoft Security Blog

Bitwardenの実装から学ぶE2EE