Categories
イベントレポート
その他
開発した
便利ネタ・Tips
やってみた
リサーチした
製品・サービス
2024
CODEGATE CTF 2024 Final (初海外/初オンサイトCTF) 参加記 & writeup
サイバーディフェンス研究所発CTFチーム「Cyber Dark Inferno」へインタビュー【CODEGATE CTF 2024 Finals編】
Windows 仮想マシンの TPM 通信をキャプチャ・改ざんする
リモートデスクトップによる不正接続の監視
WireGuardを使った、スマートフォンのOSに依存しないパケット操作の方法
DEF CON戦利品で挑戦!RP2350を使ったハンドメイド評価ボード
Dreamhack Invitational 参加記
Midnight Sun CTF 2024 Finals: AArch64のポインタ認証を突破
application/json形式のAWS WAF Bypass
職場のネットワークが突然ダウン!?知られざる原因「ミラーポート地雷」とは (MAC flapping)
社員の目線から見るサイバーディフェンス:新卒者向けインタビュー特集 05 丑丸 逸人
社員の目線から見るサイバーディフェンス:新卒者向けインタビュー特集 04 桜井 遼
社員の目線から見るサイバーディフェンス:新卒者向けインタビュー特集 03 坂井祐介
社員の目線から見るサイバーディフェンス:新卒者向けインタビュー特集 02 手島裕太
東京五輪会場の制御システムに対するペネトレーションテストから得られた知見を公開します
OT IDS比較検証:OSSのMalcolmと有償のNOZOMI Guardian - 2.Guardian編 -
無償の TPM オンライン学習が誕生したのでやってみました
サプライチェーンセキュリティに寄与するコードがOpenSSLにマージされました!
HPE ProLiantサーバーのOne-buttonセキュア消去機能はSSDをどこまで消去するか
社員の目線から見るサイバーディフェンス:新卒者向けインタビュー特集 01 川上瞭之介
OT IDS比較検証:OSSのMalcolmと有償のNOZOMI Guardian - 1.Malcolm編 -
OSCE3を取得しました
libreofficeのタイムスタンプが少し問題があったのに気づいてしまった件
2023
2023年必見!NSAが推奨するサプライチェーンセキュリティ対策とは?
nginxの証明書をPKCS11経由で叩いてみた
SWTPM と Docker ではじめる TPM アプリケーション開発
GNSSジャマーのしくみを妄想してみた
GPSジャマーをためしてみた
PcapでマスクされたIPを復元する(DEF CON CTF 31参加記)
WiresharkのDissectorを使った独自プロトコル解析(制御システム固有プロトコル対応について)
低予算で始めるArkimeによるOT IDS運用 - 実践ガイド
OCSPレスポンダをHono + Cloudflare Workersで作ってみた
犯罪の助長の序章
ファストフォレンジックの実務とは?
TPM を使った Microsoft Entra ID 認証
Homograph(ホモグラフ)についてかんがえてみる(かんがえるだけ)
欲望の渦に巻き込まれ・・・
サイバーディフェンス研究所 アドベントカレンダー 2023
16Shop関係者逮捕の舞台裏
制御システムのドアノブ、ガチャガチャしてますか?[OTセキュリティ:システム開発とぺネトレーションテストをしてきて思うこと]
制御システムのドアノブ、ガチャガチャしてますか?[OTセキュリティ:インターネットへの疎通可否]
自衛隊体験記
デバイスの初期化で個人情報は完全に削除できるのか
あら、セキュリティの勉強を始めたとこなん?それやったらこれオススメやで!~オススメ本・サイトまとめ~
ハッカーに欠かせないもの
サイバーディフェンス研究所 社内インタビュー02 CTO ラウリ・コルツパルン
現代版忍術🥷 〜OSINTを支えるツール〜
ポムポムプリンを探して一万里
2022
CDI 内製ポストエクスプロイトツール Immeer のご紹介
複数人で使ってそうな共通パスワードリストを正規表現を使ったルールで生成してみる
Scanning MongoDB
ターミナル内で画像表示する手法についてかんがえる
TPMとBitLockerの禁忌を犯す
TPM2でLinux Desktopのハードニング
マイコンボードがなければ作ればいいじゃない
短縮 URL 狩り
FPGAにおけるベンダフリーな検証環境について
ペンテストに便利な DNS Echo サーバーを 99 行で作る
イザというときのために~フォレンジック調査って何するの?
bashのワンライナーで複数台のホストに対し並列疎通確認を行う
憲法違反にならないようにしながらネットワークテレメトリらしきものを収集する
たまごを眺めてたら くっそセキュアなサービス公開方法を思いついた
ドキッ♥はじめて依頼するセキュリティ診断 〜Web診断編〜
torを使った学び
DARK MATTER をはてなブログから Hugo に移行した話
サイバーディフェンス研究所 アドベントカレンダー 2022
サイバーディフェンス研究所 社内インタビュー01 バイナリ解析グループリーダー 松隈大樹
OTネットワークセキュリティ監視の資産管理と振る舞い検知が手軽に試せた - 元有償のパッシブ型監視ツールを適用した模擬制御システムを攻撃 -
国際地域対抗CTFのICC2022に参加しました
脆弱性診断サービスを支える技術 その一
リアル感ある制御システムが無料で作れて勉強になった話
アンチウイルス実験室 〜⚗️マルウェア検知実験🧪〜
2021
破壊・フォーマットされたUSBメモリからデータを復旧する
ファイルベースの暗号化(FBE)されたAndroid10のエミュレータの/data/data/領域をPCで復号してみる
2020
Kali Linux で BitLocker ~ やってみる編 ~
続々 WiresharkのDissectorを使った独自プロトコル解析(TCP,UDP分割パケットの場合)
ふぉっふぉっふぉ、今日はワシのかんがえた最強の入退室システムの話じゃ。
IoTセキュリティでこれだけは押さえておきたい三つのリスク ~ 不都合な真実
光ファイバー盗聴・侵入を5秒でできるか実験してみました
CDIが構築/運用するセキュアなリモートワーク環境 - 折れまくるHWトークンの屍を超えて -
社内PKIを支えるYubiKeyのAttestation
LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました
(続)WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました
WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました
2019
Black Hat USA 2019とDEF CON 27に参加しました
2019 FIRST Conferenceに参加してきました
2018
HITCON Pacific 2018に参加してきました
Black Hat Europe 2018 Arsenalで発表してきました
ノベルティでいただいたUSBメモリのコントローラーICが非正規品だったお話
Voltage Fault Injection をやってみた
Black Hat USA 2018 & DEF CON 26レポート(1)
Midnight Sun CTF 2018 Finals参加記
中国の深センへ行ってきました
BusPirateを用いてSPI接続するフラッシュメモリを手動で読み出す
ファイアーウォールのACLを自動生成してみた。
2017
Server-Side Template Injection
Web Cache Deception AttackをIISとARRで検証してみた
twitterアカウントをC2サーバ代わりにするAndroidマルウェアの中身を覗く
2016
セキュリティ診断の内製化に向けて 第一回〜Webアプリケーション脆弱性診断ツールの実力を引き出すコツ〜
iOS Reverse Engineering Tool開発 - Objective-C tracer
Ruby on Rails 脆弱性解説 - CVE-2016-0752(後編)
Burp Extension JSON Prettyの公開
スマホにインストールしたBurpの証明書の確認方法
Ruby on Rails 脆弱性解説 - CVE-2016-0752(前編)
組込機器の診断・練習風景(足上げ編)
Dockerを使って、Apache Struts2の脆弱性S2-037のやられ環境を手軽に作る
SWIFTの件は続いている?
Ruby on Rails 脆弱性解説 - CVE-2016-2098
組込機器の診断を紹介 2/2
サーバがサポートする暗号化アルゴリズムをsslscanコマンドで確認する
Burp Extension開発 - RESTfulアプリケーション対応
「You have limited key lengths available.」というエラーの対処方法
開発への取り組み
Burp Extension開発 - MessagePack
スマホへのBurpの証明書のインストール
組込機器の診断を紹介 1/2