JavaのNULLバイトインジェクション
先日(2022年8月)、Gitコード管理ツールであるBitbucketのコマンド実行脆弱性(CVE-2022-36804)が修正されました。
- 攻撃手法
- 脆弱性
RESEARCH/BLOG
調査研究/ブログ
Androidアプリの静的テイント解析(FlowDroi…
本稿ではAndroidアプリケーションの静的テイント解析ツール「FlowDroid」のICC分析機能を紹介します。 「テイント解析? ICC分析? 知ら…
- ツール
- 脆弱性
Log4Shellの事例から見直すセキュリティ対策
次回また大きな脆弱性が公開された時に備えて、Log4Shellを例にして、いくつかの観点から対策案をご紹介します。
- 監視
- 脆弱性
自動運転車セキュリティ入門 第5回:意思決定モデルに対す…
自動運転車セキュリティ入門:第5回「意思決定モデルに対する敵対的攻撃 - 汚染攻撃 -」を公開しました。今回は、運転操作の意思決定に利用されるディープラ…
- IoT
- 攻撃手法
- 機械学習・AI
- 脆弱性
自動運転車セキュリティ入門 第4回:意思決定モデルに対す…
自動運転車セキュリティ入門:第4回「意思決定モデルに対する敵対的攻撃 - 回避攻撃 -」を公開しました。今回は、運転操作の意思決定に利用されるディープラ…
- IoT
- 攻撃手法
- 機械学習・AI
- 脆弱性
自動運転車セキュリティ入門 第3回:クラウド連携に対する…
本連載は「自動運転車セキュリティ入門」と題し、ディープラーニング・モデルを採用した自動運転車に対する攻撃手法と防御手法を取り上げていきます。本連載を読む…
- IoT
- 機械学習・AI
- 脆弱性
国内企業を騙る日本語ランサムウェアの解析
国内企業を騙る日本語ランサムウェアの解析
- マルウェア
- 攻撃手法
- 脆弱性
東京五輪に関係する日本語のファイル名を持つマルウェア(ワ…
東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析
- マルウェア
- 攻撃手法
- 脆弱性
Kaseyaへのサプライチェーン攻撃で使用されたREvi…
Kaseyaへのサプライチェーン攻撃で使用されたREvilランサムウェアに関する解説動画を2つ公開しました
- マルウェア
- 攻撃手法
- 脆弱性