ChatGPTなど生成AIによる個人情報の開示

本ブログは「生成AI x セキュリティ」シリーズの第二弾です。 前回は「DALL-E 2などの画像生成AIに対する敵対的攻撃」と題し、OpenAIのDA…

2023.05.11

• 攻撃手法
• 機械学習・AI
• 脆弱性

• 高江洲 勲

CSSインジェクション

MBSDでWeb脆弱性診断の仕事をしている小山です。 初めてのブログ執筆となりますが、今回はCSSインジェクションという脆弱性について、脆弱性診断の仕…

2023.04.03

• 攻撃手法
• 脆弱性

• 小山凌弥

セッションのレースコンディション(1)

セッションデータのレースコンディション問題、特にJava環境で発生する問題について書きます。

2023.03.02

• 攻撃手法
• 脆弱性

• 寺田健

マルチバイト文字とURL

マルチバイト文字によりURLの中に「?」を作り出す攻撃について説明します。

2023.02.16

• 攻撃手法

• 寺田健

データベースの大文字小文字

英字のCaseがWebアプリケーションのセキュリティ上の問題につながることがあります。今回はそういった問題の中でDB（データベース）に関連するものについ…

2023.02.10

• 攻撃手法
• 脆弱性

• 寺田健

正規表現でのURLのチェックとバイパス

Webアプリケーションを開発していると、セキュリティの観点でURLをチェックしなければならないことがしばしばあります。本日の記事では、そのようなURLの…

2023.02.10

• 攻撃手法
• 脆弱性

• 寺田健

DALL-E 2などの画像生成AIに対する敵対的攻撃

DALL-E 2などの画像生成AIには悪用防止の目的でSafety Filterが実装されていますが、これをbypassする攻撃手法も次々と生み出されて…

2022.10.31

• 攻撃手法
• 機械学習・AI
• 脆弱性

• R&D部

クラウドアカウント間におけるデータ転送の悪用

クラウドアカウント間におけるデータ転送の悪用

2022.10.06

• ペネトレ
• 攻撃手法

• 洲崎俊

Cookie Prefixのバイパス

最近、Cookie Prefixのバイパスに関する情報に何度か接することがあったので、記事にしてみます。

2022.10.05

• 攻撃手法
• 脆弱性

• 寺田健