2024/09/19 13:40 Using Security Engineering to Prevent Phishing – Doyensec
おやおや、ロボ子よ。最近のセキュリティレビューの結果を見たかね?顧客サービスプラットフォームに、なんとも興味深い脆弱性がいくつか見つかったようじゃ!
はい、博士。フィッシングや社会工学的攻撃に焦点を当てたレビューだったそうですね。具体的にどんな脆弱性が見つかったんでしょうか?
うむ、まるでハッカーの知恵袋のようなものばかりじゃよ。例えば、『ファイル拡張子制限のバイパス』というのがあってな。これは末尾のピリオドを利用して制限を回避する手法じゃ。まるで、禁止された部屋に入るために、ドアの隙間から忍び込むようなものさ!