
ChatGPTなど生成AIによる個人情報の開示
本ブログは「生成AI x セキュリティ」シリーズの第二弾です。 前回は「DALL-E 2などの画像生成AIに対する敵対的攻撃」と題し、OpenAIのDA…
- 攻撃手法
- 機械学習・AI
- 脆弱性
調査研究/ブログ
本ブログは「生成AI x セキュリティ」シリーズの第二弾です。 前回は「DALL-E 2などの画像生成AIに対する敵対的攻撃」と題し、OpenAIのDA…
MBSDでWeb脆弱性診断の仕事をしている小山です。 初めてのブログ執筆となりますが、今回はCSSインジェクションという脆弱性について、脆弱性診断の仕…
セッションデータのレースコンディション問題、特にJava環境で発生する問題について書きます。
マルチバイト文字によりURLの中に「?」を作り出す攻撃について説明します。
英字のCaseがWebアプリケーションのセキュリティ上の問題につながることがあります。今回はそういった問題の中でDB(データベース)に関連するものについ…
Webアプリケーションを開発していると、セキュリティの観点でURLをチェックしなければならないことがしばしばあります。本日の記事では、そのようなURLの…
DALL-E 2などの画像生成AIには悪用防止の目的でSafety Filterが実装されていますが、これをbypassする攻撃手法も次々と生み出されて…
クラウドアカウント間におけるデータ転送の悪用
最近、Cookie Prefixのバイパスに関する情報に何度か接することがあったので、記事にしてみます。