04

RESEARCH/BLOG 調査研究/ブログ

2021.05.31

• R&D部

• IoT
• 機械学習・AI
• 脆弱性

自動運転車セキュリティ入門 第１回：自動運転車セキュリテ…

現在、世界各国で自動運転車の開発が盛んに行われています。 自動運転車は、人間が運転操作を行わなくとも自動で走行できる自動車と定義されており、カメラやレ…

2021.05.24

• 小河哲之

• ペネトレ
• 脆弱性

ペネトレーションテストの過程でゼロデイを発見した話

筆者が担当するペネトレーションテストでは、お客様のご要望や環境に合わせて攻撃手順であるシナリオを作成し、リスク評価を実施します。お客様から頂くご要望とし…

2020.09.01

• 寺田健

• 脆弱性

AES-GCMモード

GCM（Galois/Counter Mode）はブロック暗号における利用モードの1つです。ECBやCBCといったモードとは異なり、GCMは「認証付き」…

2018.05.02

• 先端技術セキュリティセンター

• 脆弱性

Drupalの脆弱性に関する検証レポート（CVE-201…

オープンソースのCMSであるDrupalに、リモートより任意のコードを実行可能な脆弱性（CVE-2018-7602）が報告されています。本脆弱性は先日の…

2018.04.20

• 先端技術セキュリティセンター

• 脆弱性

Drupalgeddon2に関する検証レポート（CVE-…

オープンソースのCMSであるDrupalに、リモートより任意のコードを実行可能な脆弱性（CVE-2018-7600）が報告されています。本脆弱性を悪用さ…

2016.09.21

• 寺田健

• 脆弱性

Safari's URL redirection XSS…

URL handling bugs have sometimes caused security problems. One example is th…

2016.09.21

• 寺田健

• 脆弱性

Safariのリダイレクト処理のXSS脆弱性 CVE-2…

URLのハンドリング処理のバグは、しばしばセキュリティ上の問題の原因となってきました。筆者が昨年報告したSafariのXSSもその一つの例です。本日は、…

2016.01.22

• Alice

• 脆弱性

Digging into OverlayFS

OverlayFS is a union filesystem for Linux implemented on top of other filesy…

2015.12.22

• Alice

• 脆弱性

A quick note on CVE-2015-856…

On December 14, a new version of Joomla! CMS was released. That included a p…