Fediver

ECサイトって出荷業務ページで大抵訂正可能なはずなんですけどね。
それにゆうパケットだって送り状伝票あるだろうがよ。何にも気付かないなんてことある？
伝票と登録画面見比べないの？何も考えずにただ番号打ち込んで登録してたの？
仕事の仕方としてそれってどうなの

海外のECサイトとかでよく「請求先住所」って打ち込まされることあるけど、別に請求書が届いたりするわけじゃないしあれなんだろうと思ってたら、あれもしかして分析用なのか

買った人の在住地別に分析ってときに使うんだな。配送先住所だと買った人の住所じゃなくてプレゼント先かもしれないから

真っ先に疑うのは自分なんだけど、疑って疑って疑い切って先月の注文分から今日までの分全部さらってもデータ上の綻びはなかった。
明日はECサイトの注文分も再度全部確認する。仕事が増えてくなあ

ECサイトオープンして忙しいし事業拡大もしていけそうなのに人員の補充はされそうにないことがわかった。今日の変な疲れってもしかしてそこからも来てないか？

Google ← Google Workspace安くして
Apple ← 好きではないけどなんだかんだ使い慣れてる
Facebook ← Pytorchでお世話になってるけどそれ以外は知らん
Amazon ← ECサイト
Microsoft ← 嫌い😠

防御するために攻撃側の視点が必要なのに,削除されてしまうのか...
悪用しようと思えばできてしまうので仕方ないんだろうけど...

再審査も却下されたので、動画削除が確定しました。
これに合わせ、以下の動画もいったん非公開にしました。対応はおいおい考えたいと思います。

完全版:管理画面に対するXSS攻撃でクレジットカード情報を盗む手口
短縮版:管理画面に対するXSS攻撃でクレジットカード情報を盗む手口
携帯販売店から漏洩した顧客情報でドコモ口座の不正出金に至る手口を推測する
Digest認証のハッシュ値が漏洩すると直ちに不正ログインできる
Digest認証に対して中間者攻撃してみよう
SQLインジェクションによりクレジットカード情報を盗むデモンストレーション（Type1）
ECサイトのログからクレジットカード情報を盗むデモンストレーション(Type2)
DBに保存されたクレジットカード情報をバックドア経由で盗むデモンストレーション（Type3）
フォーム改ざんによりクレジットカード情報を盗むデモンストレーション(Type4) ← 規約違反により削除された
偽決済画面への誘導によりクレジットカード情報を盗むデモンストレーション（Type5）
SSRF 対策としてAmazonから発表された IMDSv2 の効果と破り方
フリーWi-Fiにウイルス感染の脅威? 実験環境で試してみた
不正ログイン手法入門（初級編）
XSS脆弱性があるとCSRF対策は突破できる