UJP - メルカリを騙るスパムが来たのでWebアプリケーションとしての脆弱性を確認してみた

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ セキュリティ の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - メルカリを騙るスパムが来たのでWebアプリケーションとしての脆弱性を確認してみた

メルカリを騙るスパムが来たのでWebアプリケーションとしての脆弱性を確認してみた

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2022/1/1 11:52
 メルカリを騙るフィッシングメールが来た.


 せっかくなので,フィッシングサイトは安全なのか?という視点でOWASP ZAPを使って脆弱性検査をしてみた.


 するとやはり,脆弱性発見.今回はこの2件.


  • OWASP_2017_A09
    https://owasp.org/www-project-top-ten/2017/A9_2017-Using_Components_with_Known_Vulnerabilities.html

  • OWASP_2021_A06
    https://owasp.org/Top10/A06_2021-Vulnerable_and_Outdated_Components/

     ずいぶん古い脆弱性と新しいものを内包している模様.
  • トラックバック


    広告スペース
    Google