ドメインやサブドメインを調査する話(前編)
- ツール
- ペネトレ
- 攻撃手法
- 脆弱性
RESEARCH/BLOG
調査研究/ブログ
ドメインやサブドメインを調査する話(後編)
- ツール
- ペネトレ
- 攻撃手法
- 脆弱性
ChatGPTなど生成AIによる個人情報の開示
本ブログは「生成AI x セキュリティ」シリーズの第二弾です。 前回は「DALL-E 2などの画像生成AIに対する敵対的攻撃」と題し、OpenAIのDA…
- 攻撃手法
- 機械学習・AI
- 脆弱性
CSSインジェクション
MBSDでWeb脆弱性診断の仕事をしている小山です。 初めてのブログ執筆となりますが、今回はCSSインジェクションという脆弱性について、脆弱性診断の仕…
- 攻撃手法
- 脆弱性
セッションのレースコンディション(1)
セッションデータのレースコンディション問題、特にJava環境で発生する問題について書きます。
- 攻撃手法
- 脆弱性
マルチバイト文字とURL
マルチバイト文字によりURLの中に「?」を作り出す攻撃について説明します。
- 攻撃手法
データベースの大文字小文字
英字のCaseがWebアプリケーションのセキュリティ上の問題につながることがあります。今回はそういった問題の中でDB(データベース)に関連するものについ…
- 攻撃手法
- 脆弱性
正規表現でのURLのチェックとバイパス
Webアプリケーションを開発していると、セキュリティの観点でURLをチェックしなければならないことがしばしばあります。本日の記事では、そのようなURLの…
- 攻撃手法
- 脆弱性
DALL-E 2などの画像生成AIに対する敵対的攻撃
DALL-E 2などの画像生成AIには悪用防止の目的でSafety Filterが実装されていますが、これをbypassする攻撃手法も次々と生み出されて…
- 攻撃手法
- 機械学習・AI
- 脆弱性