Archives

Categories

製品・サービス

開発した

やってみた

便利ネタ・Tips

リサーチした

その他

イベントレポート

2022

CDI 内製ポストエクスプロイトツール Immeer のご紹介

CDI 内製ポストエクスプロイトツール Immeer のご紹介

複数人で使ってそうな共通パスワードリストを正規表現を使ったルールで生成してみる

複数人で使ってそうな共通パスワードリストを正規表現を使ったルールで生成してみる

Scanning MongoDB

Scanning MongoDB

ターミナル内で画像表示する手法についてかんがえる

ターミナル内で画像表示する手法についてかんがえる

TPMとBitLockerの禁忌を犯す

TPMとBitLockerの禁忌を犯す

TPM2でLinux Desktopのハードニング

TPM2でLinux Desktopのハードニング

マイコンボードがなければ作ればいいじゃない

マイコンボードがなければ作ればいいじゃない

短縮 URL 狩り

短縮 URL 狩り

FPGAにおけるベンダフリーな検証環境について

FPGAにおけるベンダフリーな検証環境について

ペンテストに便利な DNS Echo サーバーを 99 行で作る

ペンテストに便利な DNS Echo サーバーを 99 行で作る

イザというときのために～フォレンジック調査って何するの？

イザというときのために～フォレンジック調査って何するの？

bashのワンライナーで複数台のホストに対し並列疎通確認を行う

bashのワンライナーで複数台のホストに対し並列疎通確認を行う

憲法違反にならないようにしながらネットワークテレメトリらしきものを収集する

憲法違反にならないようにしながらネットワークテレメトリらしきものを収集する

たまごを眺めてたらくっそセキュアなサービス公開方法を思いついた

たまごを眺めてたらくっそセキュアなサービス公開方法を思いついた

ドキッ♥はじめて依頼するセキュリティ診断〜Web診断編〜

ドキッ♥はじめて依頼するセキュリティ診断〜Web診断編〜

torを使った学び

torを使った学び

DARK MATTER をはてなブログから Hugo に移行した話

DARK MATTER をはてなブログから Hugo に移行した話

サイバーディフェンス研究所アドベントカレンダー 2022

サイバーディフェンス研究所アドベントカレンダー 2022

サイバーディフェンス研究所社内インタビュー01 バイナリ解析グループリーダー松隈大樹

サイバーディフェンス研究所社内インタビュー01 バイナリ解析グループリーダー松隈大樹

OTネットワークセキュリティ監視の資産管理と振る舞い検知が手軽に試せた - 元有償のパッシブ型監視ツールを適用した模擬制御システムを攻撃 -

OTネットワークセキュリティ監視の資産管理と振る舞い検知が手軽に試せた - 元有償のパッシブ型監視ツールを適用した模擬制御システムを攻撃 -

国際地域対抗CTFのICC2022に参加しました

国際地域対抗CTFのICC2022に参加しました

脆弱性診断サービスを支える技術その一

脆弱性診断サービスを支える技術その一

リアル感ある制御システムが無料で作れて勉強になった話

リアル感ある制御システムが無料で作れて勉強になった話

アンチウイルス実験室〜⚗️マルウェア検知実験🧪〜

アンチウイルス実験室〜⚗️マルウェア検知実験🧪〜

2021

破壊・フォーマットされたUSBメモリからデータを復旧する

破壊・フォーマットされたUSBメモリからデータを復旧する

ファイルベースの暗号化（FBE）されたAndroid10のエミュレータの/data/data/領域をPCで復号してみる

ファイルベースの暗号化（FBE）されたAndroid10のエミュレータの/data/data/領域をPCで復号してみる

2020

Kali Linux で BitLocker ~ やってみる編 ~

Kali Linux で BitLocker ~ やってみる編 ~

続々 WiresharkのDissectorを使った独自プロトコル解析（TCP,UDP分割パケットの場合）

続々 WiresharkのDissectorを使った独自プロトコル解析（TCP,UDP分割パケットの場合）

ふぉっふぉっふぉ、今日はワシのかんがえた最強の入退室システムの話じゃ。

ふぉっふぉっふぉ、今日はワシのかんがえた最強の入退室システムの話じゃ。

IoTセキュリティでこれだけは押さえておきたい三つのリスク ~ 不都合な真実

IoTセキュリティでこれだけは押さえておきたい三つのリスク ~ 不都合な真実

光ファイバー盗聴・侵入を５秒でできるか実験してみました

光ファイバー盗聴・侵入を５秒でできるか実験してみました

CDIが構築/運用するセキュアなリモートワーク環境 - 折れまくるHWトークンの屍を超えて -

CDIが構築/運用するセキュアなリモートワーク環境 - 折れまくるHWトークンの屍を超えて -

社内PKIを支えるYubiKeyのAttestation

社内PKIを支えるYubiKeyのAttestation

LANケーブルをニッパーで切断し５秒でネットワークへ侵入・盗聴できるか実験してみました

LANケーブルをニッパーで切断し５秒でネットワークへ侵入・盗聴できるか実験してみました

（続）WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました

（続）WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました

WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました

WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました

2019

Black Hat USA 2019とDEF CON 27に参加しました

Black Hat USA 2019とDEF CON 27に参加しました

2019 FIRST Conferenceに参加してきました

2019 FIRST Conferenceに参加してきました

2018

HITCON Pacific 2018に参加してきました

HITCON Pacific 2018に参加してきました

Black Hat Europe 2018 Arsenalで発表してきました

Black Hat Europe 2018 Arsenalで発表してきました

ノベルティでいただいたUSBメモリのコントローラーICが非正規品だったお話

ノベルティでいただいたUSBメモリのコントローラーICが非正規品だったお話

Voltage Fault Injection をやってみた

Voltage Fault Injection をやってみた

Black Hat USA 2018 & DEF CON 26レポート(1)

Black Hat USA 2018 & DEF CON 26レポート(1)

Midnight Sun CTF 2018 Finals参加記

Midnight Sun CTF 2018 Finals参加記

中国の深センへ行ってきました

中国の深センへ行ってきました

BusPirateを用いてSPI接続するフラッシュメモリを手動で読み出す

BusPirateを用いてSPI接続するフラッシュメモリを手動で読み出す

ファイアーウォールのACLを自動生成してみた。

ファイアーウォールのACLを自動生成してみた。

2017

Server-Side Template Injection

Server-Side Template Injection

Web Cache Deception AttackをIISとARRで検証してみた

Web Cache Deception AttackをIISとARRで検証してみた

twitterアカウントをC2サーバ代わりにするAndroidマルウェアの中身を覗く

twitterアカウントをC2サーバ代わりにするAndroidマルウェアの中身を覗く

2016

セキュリティ診断の内製化に向けて　第一回〜Webアプリケーション脆弱性診断ツールの実力を引き出すコツ〜

セキュリティ診断の内製化に向けて　第一回〜Webアプリケーション脆弱性診断ツールの実力を引き出すコツ〜

iOS Reverse Engineering Tool開発 - Objective-C tracer

iOS Reverse Engineering Tool開発 - Objective-C tracer

Ruby on Rails 脆弱性解説 - CVE-2016-0752（後編）

Ruby on Rails 脆弱性解説 - CVE-2016-0752（後編）

Burp Extension JSON Prettyの公開

Burp Extension JSON Prettyの公開

スマホにインストールしたBurpの証明書の確認方法

スマホにインストールしたBurpの証明書の確認方法

Ruby on Rails 脆弱性解説 - CVE-2016-0752（前編）

Ruby on Rails 脆弱性解説 - CVE-2016-0752（前編）

組込機器の診断・練習風景（足上げ編）

組込機器の診断・練習風景（足上げ編）

Dockerを使って、Apache Struts2の脆弱性S2-037のやられ環境を手軽に作る

Dockerを使って、Apache Struts2の脆弱性S2-037のやられ環境を手軽に作る

SWIFTの件は続いている？

SWIFTの件は続いている？

Ruby on Rails 脆弱性解説 - CVE-2016-2098

Ruby on Rails 脆弱性解説 - CVE-2016-2098

組込機器の診断を紹介　2/2

組込機器の診断を紹介　2/2

サーバがサポートする暗号化アルゴリズムをsslscanコマンドで確認する

サーバがサポートする暗号化アルゴリズムをsslscanコマンドで確認する

Burp Extension開発 - RESTfulアプリケーション対応

Burp Extension開発 - RESTfulアプリケーション対応

「You have limited key lengths available.」というエラーの対処方法

「You have limited key lengths available.」というエラーの対処方法

開発への取り組み

開発への取り組み

Burp Extension開発 - MessagePack

Burp Extension開発 - MessagePack

スマホへのBurpの証明書のインストール

スマホへのBurpの証明書のインストール

組込機器の診断を紹介　1/2

組込機器の診断を紹介　1/2