東京五輪に関係する日本語のファイル名を持つマルウェア(ワ…
東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析
- マルウェア
- 攻撃手法
- 脆弱性
RESEARCH/BLOG
調査研究/ブログ
Kaseyaへのサプライチェーン攻撃で使用されたREvi…
Kaseyaへのサプライチェーン攻撃で使用されたREvilランサムウェアに関する解説動画を2つ公開しました
- マルウェア
- 攻撃手法
- 脆弱性
Webアプリスキャナ - XSS診断機能の紹介
弊社では(既製の製品ではなく)独自開発したWebアプリスキャナを使用しており、品質や作業効率の向上のため、そのツールを毎年少しずつ改善させています(開発…
- ツール
- 攻撃手法
ヘッドレスブラウザとSSRF
ヘッドレスブラウザは、サーバ環境などでHTMLをレンダリングするためにバックグラウンドで動作させるブラウザです。筆者も昨年診断ツールに組み込んだのを契機…
- 攻撃手法
ImageMagickを使うWebアプリのセキュリティ …
本記事はImageMagick関連の記事の3本目です。ImageMagickの既知の脆弱性、システム情報の漏洩などの問題を扱った1つ目の記事、DoSを扱…
- 攻撃手法
ImageMagickを使うWebアプリのセキュリティ …
本記事はImageMagick関連の記事の2本目です。ImageMagickの既知の脆弱性、システム情報の漏洩などの問題を扱った1つ目の記事はこちらです…
- 攻撃手法
ImageMagickを使うWebアプリのセキュリティ …
Webサイトの診断でImageMagickを使ったアップロード画像の処理を見ることがあります。診断の結果、特有の興味深い挙動が見つかることもあるため、今…
- 攻撃手法
XXE 応用編
XXE攻撃 基本編ではXXE攻撃ついて基礎となる説明を行いました。今回は、前回の記事では取り上げなかったXXE攻撃にスポットをあてます。また、脆弱性の診…
- 攻撃手法
XXE攻撃 基本編
先日 OWASP Top 10 - 2017 がついに公開されました。このOWASP Top 10 とは、OWASP Top Ten Projectが最…
- 攻撃手法