password

I found a vulnerability related to the potential of Zoom Bomb

Abstract I found a security issue related to the strength of password authentication.This can be attacked from a remote ...

Zoomのパスワード強度に関する脆弱性を見つけた

概要 Zoomにおいてパスワード認証に関連する脆弱性を見つけました。特徴はリモートから、Zoomのサービスを利用しているユーザに対して、秘匿性に影響する内容です。自己診断したCVSSスコアは6.5です。 CVSS:3.0/AV:N/AC...

Generate URL for password reset manually using devise

Assumptions Resource name is UserResource ID is 1 Execute on rails console user = User.find(1) raw, enc = Devise.token_g...

Webアプリケーションでのパスワード保存方法

自分的メモ。ネタもと： Rainbow Crackみたいなツール使うと一方向hashした値はすぐにクラックできちゃうよ。 md5でもsha1でも同じ。Rainbow Crackの準備は時間かかるけど、これならターゲットの文字を入手したら数...