Ubuntu上のSnap版Firefox/ChromiumでYubiKey（スマートカード）を使う

入社3ヶ月で世界最大級のハッカーイベント DEF CON / Black Hat / BSides に行ってきた【ラスベガス体験記】

ちょっとマニアックな AD 脆弱性の話: CVE-2025-26647 と altSecurityIdentities

OSEE に合格したけど、もっと頑張ろうと思った話

UBIイメージからUBIFSをマウントする方法

QEMU上のRaspberry Piに嘘ハードウェア乱数生成器を実装する

Dev Containerで手軽にBinary Exploitationを体験する

Webアプリの脆弱性診断を依頼するための事前準備のポイント〜一診断員の視点から〜

CDIで働くエンジニアに、オススメの勉強方法を聞いてみた #4 (Dev, Infra)

CDIで働くエンジニアに、オススメの勉強方法を聞いてみた #3 (Malware Analysis, OSINT, Forensic)

CDIで働くエンジニアに、オススメの勉強方法を聞いてみた #2 (Binary Exploit)

CDIで働くエンジニアに、オススメの勉強方法を聞いてみた #1 (Hardware, Web Exploit, RedTeam)

気づかずやっていませんか？危険なSSH,SFTPの使い方

OSWAを受けてみた

TPM 通信から BitLocker の鍵を窃取し、暗号化されたボリュームを復号するまでの手順をエミュレーターで体験する

SQLiteのファイルフォーマットを読み解いてみた

CODEGATE CTF 2024 Final (初海外/初オンサイトCTF) 参加記 & writeup

サイバーディフェンス研究所発CTFチーム「Cyber Dark Inferno」へインタビュー【CODEGATE CTF 2024 Finals編】

Windows 仮想マシンの TPM 通信をキャプチャ・改ざんする

リモートデスクトップによる不正接続の監視

WireGuardを使った、スマートフォンのOSに依存しないパケット操作の方法

DEF CON戦利品で挑戦！RP2350を使ったハンドメイド評価ボード

Dreamhack Invitational 参加記

Midnight Sun CTF 2024 Finals: AArch64のポインタ認証を突破

application/json形式のAWS WAF Bypass

職場のネットワークが突然ダウン！？知られざる原因「ミラーポート地雷」とは (MAC flapping)

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 05 丑丸 逸人

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 04 桜井 遼

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 03 坂井祐介

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 02 手島裕太

東京五輪会場の制御システムに対するペネトレーションテストから得られた知見を公開します

OT IDS比較検証：OSSのMalcolmと有償のNOZOMI Guardian - 2.Guardian編 -

無償の TPM オンライン学習が誕生したのでやってみました

サプライチェーンセキュリティに寄与するコードがOpenSSLにマージされました!

HPE ProLiantサーバーのOne-buttonセキュア消去機能はSSDをどこまで消去するか

社員の目線から見るサイバーディフェンス：新卒者向けインタビュー特集 01 川上瞭之介

OT IDS比較検証：OSSのMalcolmと有償のNOZOMI Guardian - 1.Malcolm編 -

OSCE3を取得しました

libreofficeのタイムスタンプが少し問題があったのに気づいてしまった件

2023年必見！NSAが推奨するサプライチェーンセキュリティ対策とは？

nginxの証明書をPKCS11経由で叩いてみた

SWTPM と Docker ではじめる TPM アプリケーション開発

GNSSジャマーのしくみを妄想してみた

GPSジャマーをためしてみた

PcapでマスクされたIPを復元する（DEF CON CTF 31参加記）

WiresharkのDissectorを使った独自プロトコル解析（制御システム固有プロトコル対応について）

低予算で始めるArkimeによるOT IDS運用 - 実践ガイド

OCSPレスポンダをHono + Cloudflare Workersで作ってみた

犯罪の助長の序章

ファストフォレンジックの実務とは？

TPM を使った Microsoft Entra ID 認証

Homograph(ホモグラフ)についてかんがえてみる（かんがえるだけ）

欲望の渦に巻き込まれ・・・

サイバーディフェンス研究所 アドベントカレンダー 2023

16Shop関係者逮捕の舞台裏

制御システムのドアノブ、ガチャガチャしてますか？[OTセキュリティ:システム開発とぺネトレーションテストをしてきて思うこと]

制御システムのドアノブ、ガチャガチャしてますか？[OTセキュリティ:インターネットへの疎通可否]

自衛隊体験記

デバイスの初期化で個人情報は完全に削除できるのか

あら、セキュリティの勉強を始めたとこなん？それやったらこれオススメやで！～オススメ本・サイトまとめ～

ハッカーに欠かせないもの

サイバーディフェンス研究所 社内インタビュー02 CTO ラウリ・コルツパルン

現代版忍術🥷 〜OSINTを支えるツール〜

ポムポムプリンを探して一万里

CDI 内製ポストエクスプロイトツール Immeer のご紹介

複数人で使ってそうな共通パスワードリストを正規表現を使ったルールで生成してみる

Scanning MongoDB

ターミナル内で画像表示する手法についてかんがえる

TPMとBitLockerの禁忌を犯す

TPM2でLinux Desktopのハードニング

マイコンボードがなければ作ればいいじゃない

短縮 URL 狩り

FPGAにおけるベンダフリーな検証環境について

ペンテストに便利な DNS Echo サーバーを 99 行で作る

イザというときのために～フォレンジック調査って何するの？

bashのワンライナーで複数台のホストに対し並列疎通確認を行う

憲法違反にならないようにしながらネットワークテレメトリらしきものを収集する

たまごを眺めてたら くっそセキュアなサービス公開方法を思いついた

ドキッ♥はじめて依頼するセキュリティ診断 〜Web診断編〜

torを使った学び

DARK MATTER をはてなブログから Hugo に移行した話

サイバーディフェンス研究所 アドベントカレンダー 2022

サイバーディフェンス研究所 社内インタビュー01 バイナリ解析グループリーダー 松隈大樹

OTネットワークセキュリティ監視の資産管理と振る舞い検知が手軽に試せた - 元有償のパッシブ型監視ツールを適用した模擬制御システムを攻撃 -

国際地域対抗CTFのICC2022に参加しました

脆弱性診断サービスを支える技術 その一

リアル感ある制御システムが無料で作れて勉強になった話

アンチウイルス実験室 〜⚗️マルウェア検知実験🧪〜

破壊・フォーマットされたUSBメモリからデータを復旧する

ファイルベースの暗号化（FBE）されたAndroid10のエミュレータの/data/data/領域をPCで復号してみる

Kali Linux で BitLocker ~ やってみる編 ~

続々 WiresharkのDissectorを使った独自プロトコル解析（TCP,UDP分割パケットの場合）

ふぉっふぉっふぉ、今日はワシのかんがえた最強の入退室システムの話じゃ。

IoTセキュリティでこれだけは押さえておきたい三つのリスク ~ 不都合な真実

光ファイバー盗聴・侵入を５秒でできるか実験してみました

CDIが構築/運用するセキュアなリモートワーク環境 - 折れまくるHWトークンの屍を超えて -

社内PKIを支えるYubiKeyのAttestation

LANケーブルをニッパーで切断し５秒でネットワークへ侵入・盗聴できるか実験してみました

（続）WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました

WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました

Black Hat USA 2019とDEF CON 27に参加しました

2019 FIRST Conferenceに参加してきました

HITCON Pacific 2018に参加してきました

Black Hat Europe 2018 Arsenalで発表してきました

ノベルティでいただいたUSBメモリのコントローラーICが非正規品だったお話

Voltage Fault Injection をやってみた

Black Hat USA 2018 & DEF CON 26レポート(1)

Midnight Sun CTF 2018 Finals参加記

中国の深センへ行ってきました

BusPirateを用いてSPI接続するフラッシュメモリを手動で読み出す

ファイアーウォールのACLを自動生成してみた。

Server-Side Template Injection

Web Cache Deception AttackをIISとARRで検証してみた

twitterアカウントをC2サーバ代わりにするAndroidマルウェアの中身を覗く

セキュリティ診断の内製化に向けて　第一回〜Webアプリケーション脆弱性診断ツールの実力を引き出すコツ〜

iOS Reverse Engineering Tool開発 - Objective-C tracer

Ruby on Rails 脆弱性解説 - CVE-2016-0752（後編）

Burp Extension JSON Prettyの公開

スマホにインストールしたBurpの証明書の確認方法

Ruby on Rails 脆弱性解説 - CVE-2016-0752（前編）

組込機器の診断・練習風景（足上げ編）

Dockerを使って、Apache Struts2の脆弱性S2-037のやられ環境を手軽に作る

SWIFTの件は続いている？

Ruby on Rails 脆弱性解説 - CVE-2016-2098

組込機器の診断を紹介　2/2

サーバがサポートする暗号化アルゴリズムをsslscanコマンドで確認する

Burp Extension開発 - RESTfulアプリケーション対応

「You have limited key lengths available.」というエラーの対処方法

開発への取り組み

Burp Extension開発 - MessagePack

スマホへのBurpの証明書のインストール

組込機器の診断を紹介　1/2