Exploiting DVRF v0.2

DVRF is a router firmware for Linksys E1550 designed for learning embedded d…

2016.03.18

• IoT
• 攻撃手法

• Alice

機械学習を用いた診断AIの概要

先日、某セキュリティ系の勉強会で「AIにWebアプリケーション診断をさせてみる」と題し、Webアプリケーション診断（以下、Webアプリ診断）を行う人工知…

2016.01.13

• 攻撃手法
• 機械学習・AI

• 高江洲 勲

SMTP Injection via recipient…

SMTP Injection is an attack technique that injects attacker-controlled SMTP …

2015.12.18

• ホワイトペーパー
• 攻撃手法

• 寺田健

LWS and HTTP Header Injectio…

HTTP Header Injection is a class of vulnerability (or attack), which can all…

2015.07.30

• 攻撃手法

• 寺田健

LWSとHTTPヘッダインジェクション

HTTPヘッダインジェクションは、リクエストパラメータの操作等により、HTTPのレスポンスヘッダに改行文字（CR,LF）を挿入し、ヘッダフィールドを追加…

2015.07.30

• 攻撃手法

• 寺田健

A few RPO exploitation techn…

RPO (Relative Path Overwrite) is an elaborate attack technique publicized by…

2015.06.30

• ホワイトペーパー
• 攻撃手法

• 寺田健

Identifier based XSSI attack…

Cross Site Script Inclusion (XSSI) is an attack technique (or a vulnerabilit…

2015.03.31

• ホワイトペーパー
• 攻撃手法

• 寺田健

Attacking Android browsers v…

Intent scheme URL is a special type of URL which enables Web pages to launch…

2014.03.14

• ホワイトペーパー
• 攻撃手法

• 寺田健

FilterExpression Injection a…

FilterExpression is a SQL-like filter language built in ASP.NET framework. L…

2014.03.14

• ホワイトペーパー
• 攻撃手法

• 寺田健