ドメインやサブドメインを調査する話(前編)
- ツール
- ペネトレ
- 攻撃手法
- 脆弱性
RESEARCH/BLOG
調査研究/ブログ
ドメインやサブドメインを調査する話(後編)
- ツール
- ペネトレ
- 攻撃手法
- 脆弱性
Androidアプリの静的テイント解析(FlowDroi…
本稿ではAndroidアプリケーションの静的テイント解析ツール「FlowDroid」のICC分析機能を紹介します。 「テイント解析? ICC分析? 知ら…
- ツール
- 脆弱性
Webアプリケーションスキャナで機械学習 - DBバージ…
今回は、筆者が開発に携わっているWebアプリケーションスキャナ(の一部)で、機械学習を取り入れる試みをした話について書きます。
- ツール
- 機械学習・AI
Webアプリスキャナ - XSS診断機能の紹介
弊社では(既製の製品ではなく)独自開発したWebアプリスキャナを使用しており、品質や作業効率の向上のため、そのツールを毎年少しずつ改善させています(開発…
- ツール
- 攻撃手法
Burp Suite 日本語版インタフェース
こんにちは、自称Burpジェリストの国分です。今回も、私が普段愛用しているプロキシツール「Burp Suite」について紹介したいと思います。Burp …
- ツール
DeepLocker : AI-embedded att…
本ブログでは、AI(=人工知能)を使用し、セキュリティ対策を回避して標的をピンポイントで攻撃する手法について解説します。2018年8月に開催されたBla…
- ツール
- 機械学習・AI
Metasploit Meets Machine Lea…
Metasploit Framework(以下、Metasploit)とは、ペネトレーションテストや脆弱性診断で使用される監査ツールの1つであり、Por…
- ツール
- 機械学習・AI
Burp拡張を作ろう - PassiveScan編
みなさん、Burp suiteライフをいかがお過ごしでしょうか? 以前にBurp拡張を作ろうという記事を書かせていただきました。今回は、Burp sui…
- ツール
- 1
- 2