Categories
2024
気づかずやっていませんか?危険なSSH,SFTPの使い方

OSWAを受けてみた

TPM 通信から BitLocker の鍵を窃取し、暗号化されたボリュームを復号するまでの手順をエミュレーターで体験する

SQLiteのファイルフォーマットを読み解いてみた

CODEGATE CTF 2024 Final (初海外/初オンサイトCTF) 参加記 & writeup

サイバーディフェンス研究所発CTFチーム「Cyber Dark Inferno」へインタビュー【CODEGATE CTF 2024 Finals編】

Windows 仮想マシンの TPM 通信をキャプチャ・改ざんする

リモートデスクトップによる不正接続の監視

WireGuardを使った、スマートフォンのOSに依存しないパケット操作の方法

DEF CON戦利品で挑戦!RP2350を使ったハンドメイド評価ボード

Dreamhack Invitational 参加記

Midnight Sun CTF 2024 Finals: AArch64のポインタ認証を突破

application/json形式のAWS WAF Bypass

職場のネットワークが突然ダウン!?知られざる原因「ミラーポート地雷」とは (MAC flapping)

社員の目線から見るサイバーディフェンス:新卒者向けインタビュー特集 05 丑丸 逸人

社員の目線から見るサイバーディフェンス:新卒者向けインタビュー特集 04 桜井 遼

社員の目線から見るサイバーディフェンス:新卒者向けインタビュー特集 03 坂井祐介

社員の目線から見るサイバーディフェンス:新卒者向けインタビュー特集 02 手島裕太

東京五輪会場の制御システムに対するペネトレーションテストから得られた知見を公開します

OT IDS比較検証:OSSのMalcolmと有償のNOZOMI Guardian - 2.Guardian編 -

無償の TPM オンライン学習が誕生したのでやってみました

サプライチェーンセキュリティに寄与するコードがOpenSSLにマージされました!

HPE ProLiantサーバーのOne-buttonセキュア消去機能はSSDをどこまで消去するか

社員の目線から見るサイバーディフェンス:新卒者向けインタビュー特集 01 川上瞭之介

OT IDS比較検証:OSSのMalcolmと有償のNOZOMI Guardian - 1.Malcolm編 -

OSCE3を取得しました

libreofficeのタイムスタンプが少し問題があったのに気づいてしまった件

2023
2023年必見!NSAが推奨するサプライチェーンセキュリティ対策とは?

nginxの証明書をPKCS11経由で叩いてみた

SWTPM と Docker ではじめる TPM アプリケーション開発

GNSSジャマーのしくみを妄想してみた

GPSジャマーをためしてみた

PcapでマスクされたIPを復元する(DEF CON CTF 31参加記)

WiresharkのDissectorを使った独自プロトコル解析(制御システム固有プロトコル対応について)

低予算で始めるArkimeによるOT IDS運用 - 実践ガイド

OCSPレスポンダをHono + Cloudflare Workersで作ってみた

犯罪の助長の序章

ファストフォレンジックの実務とは?

TPM を使った Microsoft Entra ID 認証

Homograph(ホモグラフ)についてかんがえてみる(かんがえるだけ)

欲望の渦に巻き込まれ・・・

サイバーディフェンス研究所 アドベントカレンダー 2023

16Shop関係者逮捕の舞台裏

制御システムのドアノブ、ガチャガチャしてますか?[OTセキュリティ:システム開発とぺネトレーションテストをしてきて思うこと]
![制御システムのドアノブ、ガチャガチャしてますか?[OTセキュリティ:システム開発とぺネトレーションテストをしてきて思うこと]](/img/default_related_hu24cc4ccba7fea137464a9f0f0e74423e_34519_120x120_fill_box_smart1_3.png)
制御システムのドアノブ、ガチャガチャしてますか?[OTセキュリティ:インターネットへの疎通可否]
![制御システムのドアノブ、ガチャガチャしてますか?[OTセキュリティ:インターネットへの疎通可否]](/entry/check-my-ot-system-security1/thumbnail_huf9dc2d2205dd382d514f7b6c65580a19_202659_120x120_fill_box_smart1_3.png)
自衛隊体験記

デバイスの初期化で個人情報は完全に削除できるのか

あら、セキュリティの勉強を始めたとこなん?それやったらこれオススメやで!~オススメ本・サイトまとめ~

ハッカーに欠かせないもの

サイバーディフェンス研究所 社内インタビュー02 CTO ラウリ・コルツパルン

現代版忍術🥷 〜OSINTを支えるツール〜

ポムポムプリンを探して一万里

2022
CDI 内製ポストエクスプロイトツール Immeer のご紹介

複数人で使ってそうな共通パスワードリストを正規表現を使ったルールで生成してみる

Scanning MongoDB

ターミナル内で画像表示する手法についてかんがえる

TPMとBitLockerの禁忌を犯す

TPM2でLinux Desktopのハードニング

マイコンボードがなければ作ればいいじゃない

短縮 URL 狩り

FPGAにおけるベンダフリーな検証環境について

ペンテストに便利な DNS Echo サーバーを 99 行で作る

イザというときのために~フォレンジック調査って何するの?

bashのワンライナーで複数台のホストに対し並列疎通確認を行う

憲法違反にならないようにしながらネットワークテレメトリらしきものを収集する

たまごを眺めてたら くっそセキュアなサービス公開方法を思いついた

ドキッ♥はじめて依頼するセキュリティ診断 〜Web診断編〜

torを使った学び

DARK MATTER をはてなブログから Hugo に移行した話

サイバーディフェンス研究所 アドベントカレンダー 2022

サイバーディフェンス研究所 社内インタビュー01 バイナリ解析グループリーダー 松隈大樹

OTネットワークセキュリティ監視の資産管理と振る舞い検知が手軽に試せた - 元有償のパッシブ型監視ツールを適用した模擬制御システムを攻撃 -

国際地域対抗CTFのICC2022に参加しました

脆弱性診断サービスを支える技術 その一

リアル感ある制御システムが無料で作れて勉強になった話

アンチウイルス実験室 〜⚗️マルウェア検知実験🧪〜

2020
Kali Linux で BitLocker ~ やってみる編 ~

続々 WiresharkのDissectorを使った独自プロトコル解析(TCP,UDP分割パケットの場合)

ふぉっふぉっふぉ、今日はワシのかんがえた最強の入退室システムの話じゃ。

IoTセキュリティでこれだけは押さえておきたい三つのリスク ~ 不都合な真実

光ファイバー盗聴・侵入を5秒でできるか実験してみました

CDIが構築/運用するセキュアなリモートワーク環境 - 折れまくるHWトークンの屍を超えて -

社内PKIを支えるYubiKeyのAttestation

LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました

(続)WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました

WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました

2016
セキュリティ診断の内製化に向けて 第一回〜Webアプリケーション脆弱性診断ツールの実力を引き出すコツ〜

iOS Reverse Engineering Tool開発 - Objective-C tracer

Ruby on Rails 脆弱性解説 - CVE-2016-0752(後編)

Burp Extension JSON Prettyの公開

スマホにインストールしたBurpの証明書の確認方法

Ruby on Rails 脆弱性解説 - CVE-2016-0752(前編)

組込機器の診断・練習風景(足上げ編)

Dockerを使って、Apache Struts2の脆弱性S2-037のやられ環境を手軽に作る

SWIFTの件は続いている?

Ruby on Rails 脆弱性解説 - CVE-2016-2098

組込機器の診断を紹介 2/2

サーバがサポートする暗号化アルゴリズムをsslscanコマンドで確認する

Burp Extension開発 - RESTfulアプリケーション対応

「You have limited key lengths available.」というエラーの対処方法

開発への取り組み

Burp Extension開発 - MessagePack

スマホへのBurpの証明書のインストール

組込機器の診断を紹介 1/2
