16Shop関係者逮捕の舞台裏

制御システムのドアノブ、ガチャガチャしてますか？[OTセキュリティ:システム開発とぺネトレーションテストをしてきて思うこと]

制御システムのドアノブ、ガチャガチャしてますか？[OTセキュリティ:インターネットへの疎通可否]

自衛隊体験記

デバイスの初期化で個人情報は完全に削除できるのか

あら、セキュリティの勉強を始めたとこなん？それやったらこれオススメやで！～オススメ本・サイトまとめ～

Experimenting with a 5-Second Network Intrusion and Eavesdropping by Cutting LAN Cables with Nippers

ハッカーに欠かせないもの

サイバーディフェンス研究所 社内インタビュー02 CTO ラウリ・コルツパルン

現代版忍術🥷 〜OSINTを支えるツール〜

ポムポムプリンを探して一万里

CDI 内製ポストエクスプロイトツール Immeer のご紹介

複数人で使ってそうな共通パスワードリストを正規表現を使ったルールで生成してみる

Scanning MongoDB

ターミナル内で画像表示する手法についてかんがえる

TPMとBitLockerの禁忌を犯す

TPM2でLinux Desktopのハードニング

マイコンボードがなければ作ればいいじゃない

短縮 URL 狩り

FPGAにおけるベンダフリーな検証環境について

ペンテストに便利な DNS Echo サーバーを 99 行で作る

イザというときのために～フォレンジック調査って何するの？

bashのワンライナーで複数台のホストに対し並列疎通確認を行う

憲法違反にならないようにしながらネットワークテレメトリらしきものを収集する

たまごを眺めてたら くっそセキュアなサービス公開方法を思いついた

ドキッ♥はじめて依頼するセキュリティ診断 〜Web診断編〜

torを使った学び

DARK MATTER をはてなブログから Hugo に移行した話

サイバーディフェンス研究所 アドベントカレンダー 2022

サイバーディフェンス研究所 社内インタビュー01 バイナリ解析グループリーダー 松隈大樹

OTネットワークセキュリティ監視の資産管理と振る舞い検知が手軽に試せた - 元有償のパッシブ型監視ツールを適用した模擬制御システムを攻撃 -

国際地域対抗CTFのICC2022に参加しました

脆弱性診断サービスを支える技術 その一

リアル感ある制御システムが無料で作れて勉強になった話

アンチウイルス実験室 〜⚗️マルウェア検知実験🧪〜

破壊・フォーマットされたUSBメモリからデータを復旧する

ファイルベースの暗号化（FBE）されたAndroid10のエミュレータの/data/data/領域をPCで復号してみる

Kali Linux で BitLocker ~ やってみる編 ~

続々 WiresharkのDissectorを使った独自プロトコル解析（TCP,UDP分割パケットの場合）

ふぉっふぉっふぉ、今日はワシのかんがえた最強の入退室システムの話じゃ。

IoTセキュリティでこれだけは押さえておきたい三つのリスク ~ 不都合な真実

光ファイバー盗聴・侵入を５秒でできるか実験してみました

CDIが構築/運用するセキュアなリモートワーク環境 - 折れまくるHWトークンの屍を超えて -

社内PKIを支えるYubiKeyのAttestation

LANケーブルをニッパーで切断し５秒でネットワークへ侵入・盗聴できるか実験してみました

（続）WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました

WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました

Black Hat USA 2019とDEF CON 27に参加しました

2019 FIRST Conferenceに参加してきました

HITCON Pacific 2018に参加してきました

Black Hat Europe 2018 Arsenalで発表してきました

ノベルティでいただいたUSBメモリのコントローラーICが非正規品だったお話

Voltage Fault Injection をやってみた

Black Hat USA 2018 & DEF CON 26レポート(1)

Midnight Sun CTF 2018 Finals参加記

中国の深センへ行ってきました

BusPirateを用いてSPI接続するフラッシュメモリを手動で読み出す

ファイアーウォールのACLを自動生成してみた。

Server-Side Template Injection

Web Cache Deception AttackをIISとARRで検証してみた

twitterアカウントをC2サーバ代わりにするAndroidマルウェアの中身を覗く

セキュリティ診断の内製化に向けて　第一回〜Webアプリケーション脆弱性診断ツールの実力を引き出すコツ〜

iOS Reverse Engineering Tool開発 - Objective-C tracer

Ruby on Rails 脆弱性解説 - CVE-2016-0752（後編）

Burp Extension JSON Prettyの公開

スマホにインストールしたBurpの証明書の確認方法

Ruby on Rails 脆弱性解説 - CVE-2016-0752（前編）

組込機器の診断・練習風景（足上げ編）

Dockerを使って、Apache Struts2の脆弱性S2-037のやられ環境を手軽に作る

SWIFTの件は続いている？

Ruby on Rails 脆弱性解説 - CVE-2016-2098

組込機器の診断を紹介　2/2

サーバがサポートする暗号化アルゴリズムをsslscanコマンドで確認する

Burp Extension開発 - RESTfulアプリケーション対応

「You have limited key lengths available.」というエラーの対処方法

開発への取り組み

Burp Extension開発 - MessagePack

スマホへのBurpの証明書のインストール

組込機器の診断を紹介　1/2