A quick note on CVE-2015-856…

On December 14, a new version of Joomla! CMS was released. That included a p…

2015.12.22

• 脆弱性

• Alice

SMTP Injection via recipient…

SMTP Injection is an attack technique that injects attacker-controlled SMTP …

2015.12.18

• ホワイトペーパー
• 攻撃手法

• 寺田健

XML-RPC and WordPress

XML-RPC is a remote procedure call over HTTP formatted with XML. WordPress e…

2015.11.12

• 脆弱性

• Alice

MBSDセキュリティ勉強会を開催

第 1 回の MBSD セキュリティ勉強会の目的は、セキュリティや脆弱性診断に興味を深めていただくことが目的でした。少人数制として、当日は約 10 名の…

2015.11.10

• イベント

• 山谷晶英, 角田朱生

Burp Suiteの紹介

先日参加したワーキンググループ（後の懇親会）で、私を含む３人が同じポーズで写真を撮られていたことがわかりました。然その３人が別々のウェブプロキシツールを…

2015.11.04

• ツール

• 国分裕

Black Hat USA 2015 & DEFCON …

先日、アメリカのラスベガスで開催されたBlack Hat USA 2015 とDEFCON 23に参加してきました。今回のブログでは、筆者らが普段携わっ…

2015.09.08

• イベント

• 阪本達矢, 角田朱生

LWSとHTTPヘッダインジェクション

HTTPヘッダインジェクションは、リクエストパラメータの操作等により、HTTPのレスポンスヘッダに改行文字（CR,LF）を挿入し、ヘッダフィールドを追加…

2015.07.30

• 攻撃手法

• 寺田健

LWS and HTTP Header Injectio…

HTTP Header Injection is a class of vulnerability (or attack), which can all…

2015.07.30

• 攻撃手法

• 寺田健

既存セキュリティベンダと新興のThreat Intell…

Threat Intelligence専業の新興企業NORSEでは、世界中に数百万のハニーポット（攻撃を受けるために設置されたセンサー）を設置し、IPア…

2015.07.27

• サイバーレポート

• MBSD