http80

Web security research

2020-12-01から1ヶ月間の記事一覧

Spoofing Twitter official application / 偽のTwitter公式アプリが作成可能だった問題

dev.twitter.com(現在のdeveloper.twitter.com)とapi.twitter.com(Sign in with Twitter)において、Twitter公式アプリケーションと瓜二つの偽物が作成可能で、詐称できた問題について書き起こします。