Categories
2024
TPM 通信から BitLocker の鍵を窃取し、暗号化されたボリュームを復号するまでの手順をエミュレーターで体験する
SQLiteのファイルフォーマットを読み解いてみた
CODEGATE CTF 2024 Final (初海外/初オンサイトCTF) 参加記 & writeup
サイバーディフェンス研究所発CTFチーム「Cyber Dark Inferno」へインタビュー【CODEGATE CTF 2024 Finals編】
Windows 仮想マシンの TPM 通信をキャプチャ・改ざんする
リモートデスクトップによる不正接続の監視
WireGuardを使った、スマートフォンのOSに依存しないパケット操作の方法
DEF CON戦利品で挑戦!RP2350を使ったハンドメイド評価ボード
Dreamhack Invitational 参加記
Midnight Sun CTF 2024 Finals: AArch64のポインタ認証を突破
application/json形式のAWS WAF Bypass
職場のネットワークが突然ダウン!?知られざる原因「ミラーポート地雷」とは (MAC flapping)
社員の目線から見るサイバーディフェンス:新卒者向けインタビュー特集 05 丑丸 逸人
社員の目線から見るサイバーディフェンス:新卒者向けインタビュー特集 04 桜井 遼
社員の目線から見るサイバーディフェンス:新卒者向けインタビュー特集 03 坂井祐介
社員の目線から見るサイバーディフェンス:新卒者向けインタビュー特集 02 手島裕太
東京五輪会場の制御システムに対するペネトレーションテストから得られた知見を公開します
OT IDS比較検証:OSSのMalcolmと有償のNOZOMI Guardian - 2.Guardian編 -
無償の TPM オンライン学習が誕生したのでやってみました
サプライチェーンセキュリティに寄与するコードがOpenSSLにマージされました!
HPE ProLiantサーバーのOne-buttonセキュア消去機能はSSDをどこまで消去するか
社員の目線から見るサイバーディフェンス:新卒者向けインタビュー特集 01 川上瞭之介
OT IDS比較検証:OSSのMalcolmと有償のNOZOMI Guardian - 1.Malcolm編 -
OSCE3を取得しました
libreofficeのタイムスタンプが少し問題があったのに気づいてしまった件
2023
2023年必見!NSAが推奨するサプライチェーンセキュリティ対策とは?
nginxの証明書をPKCS11経由で叩いてみた
SWTPM と Docker ではじめる TPM アプリケーション開発
GNSSジャマーのしくみを妄想してみた
GPSジャマーをためしてみた
PcapでマスクされたIPを復元する(DEF CON CTF 31参加記)
WiresharkのDissectorを使った独自プロトコル解析(制御システム固有プロトコル対応について)
低予算で始めるArkimeによるOT IDS運用 - 実践ガイド
OCSPレスポンダをHono + Cloudflare Workersで作ってみた
犯罪の助長の序章
ファストフォレンジックの実務とは?
TPM を使った Microsoft Entra ID 認証
Homograph(ホモグラフ)についてかんがえてみる(かんがえるだけ)
欲望の渦に巻き込まれ・・・
サイバーディフェンス研究所 アドベントカレンダー 2023
16Shop関係者逮捕の舞台裏
制御システムのドアノブ、ガチャガチャしてますか?[OTセキュリティ:システム開発とぺネトレーションテストをしてきて思うこと]
制御システムのドアノブ、ガチャガチャしてますか?[OTセキュリティ:インターネットへの疎通可否]
![制御システムのドアノブ、ガチャガチャしてますか?[OTセキュリティ:インターネットへの疎通可否]](/entry/check-my-ot-system-security1/thumbnail_huf9dc2d2205dd382d514f7b6c65580a19_202659_120x120_fill_box_smart1_3.png)
自衛隊体験記
デバイスの初期化で個人情報は完全に削除できるのか
あら、セキュリティの勉強を始めたとこなん?それやったらこれオススメやで!~オススメ本・サイトまとめ~
ハッカーに欠かせないもの
サイバーディフェンス研究所 社内インタビュー02 CTO ラウリ・コルツパルン
現代版忍術🥷 〜OSINTを支えるツール〜
ポムポムプリンを探して一万里
2022
CDI 内製ポストエクスプロイトツール Immeer のご紹介
複数人で使ってそうな共通パスワードリストを正規表現を使ったルールで生成してみる
Scanning MongoDB
ターミナル内で画像表示する手法についてかんがえる
TPMとBitLockerの禁忌を犯す
TPM2でLinux Desktopのハードニング
マイコンボードがなければ作ればいいじゃない
短縮 URL 狩り
FPGAにおけるベンダフリーな検証環境について
ペンテストに便利な DNS Echo サーバーを 99 行で作る
イザというときのために~フォレンジック調査って何するの?
bashのワンライナーで複数台のホストに対し並列疎通確認を行う
憲法違反にならないようにしながらネットワークテレメトリらしきものを収集する
たまごを眺めてたら くっそセキュアなサービス公開方法を思いついた
ドキッ♥はじめて依頼するセキュリティ診断 〜Web診断編〜
torを使った学び
DARK MATTER をはてなブログから Hugo に移行した話
サイバーディフェンス研究所 アドベントカレンダー 2022
サイバーディフェンス研究所 社内インタビュー01 バイナリ解析グループリーダー 松隈大樹
OTネットワークセキュリティ監視の資産管理と振る舞い検知が手軽に試せた - 元有償のパッシブ型監視ツールを適用した模擬制御システムを攻撃 -
国際地域対抗CTFのICC2022に参加しました
脆弱性診断サービスを支える技術 その一
リアル感ある制御システムが無料で作れて勉強になった話
アンチウイルス実験室 〜⚗️マルウェア検知実験🧪〜
2020
Kali Linux で BitLocker ~ やってみる編 ~
続々 WiresharkのDissectorを使った独自プロトコル解析(TCP,UDP分割パケットの場合)
ふぉっふぉっふぉ、今日はワシのかんがえた最強の入退室システムの話じゃ。
IoTセキュリティでこれだけは押さえておきたい三つのリスク ~ 不都合な真実
光ファイバー盗聴・侵入を5秒でできるか実験してみました
CDIが構築/運用するセキュアなリモートワーク環境 - 折れまくるHWトークンの屍を超えて -
社内PKIを支えるYubiKeyのAttestation
LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました
(続)WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました
WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました
2016
セキュリティ診断の内製化に向けて 第一回〜Webアプリケーション脆弱性診断ツールの実力を引き出すコツ〜
iOS Reverse Engineering Tool開発 - Objective-C tracer
Ruby on Rails 脆弱性解説 - CVE-2016-0752(後編)
Burp Extension JSON Prettyの公開
スマホにインストールしたBurpの証明書の確認方法
Ruby on Rails 脆弱性解説 - CVE-2016-0752(前編)
組込機器の診断・練習風景(足上げ編)
Dockerを使って、Apache Struts2の脆弱性S2-037のやられ環境を手軽に作る
SWIFTの件は続いている?
Ruby on Rails 脆弱性解説 - CVE-2016-2098
組込機器の診断を紹介 2/2
サーバがサポートする暗号化アルゴリズムをsslscanコマンドで確認する
Burp Extension開発 - RESTfulアプリケーション対応
「You have limited key lengths available.」というエラーの対処方法
開発への取り組み
Burp Extension開発 - MessagePack
スマホへのBurpの証明書のインストール
組込機器の診断を紹介 1/2