ChatGPTなど生成AIによる個人情報の開示

本ブログは「生成AI x セキュリティ」シリーズの第二弾です。 前回は「DALL-E 2などの画像生成AIに対する敵対的攻撃」と題し、OpenAIのDA…

2023.05.11

• 攻撃手法
• 機械学習・AI
• 脆弱性

• 高江洲 勲

CSSインジェクション

MBSDでWeb脆弱性診断の仕事をしている小山です。 初めてのブログ執筆となりますが、今回はCSSインジェクションという脆弱性について、脆弱性診断の仕…

2023.04.03

• 攻撃手法
• 脆弱性

• 小山凌弥

セッションのレースコンディション(1)

セッションデータのレースコンディション問題、特にJava環境で発生する問題について書きます。

2023.03.02

• 攻撃手法
• 脆弱性

• 寺田健

データベースの大文字小文字

英字のCaseがWebアプリケーションのセキュリティ上の問題につながることがあります。今回はそういった問題の中でDB（データベース）に関連するものについ…

2023.02.10

• 攻撃手法
• 脆弱性

• 寺田健

正規表現でのURLのチェックとバイパス

Webアプリケーションを開発していると、セキュリティの観点でURLをチェックしなければならないことがしばしばあります。本日の記事では、そのようなURLの…

2023.02.10

• 攻撃手法
• 脆弱性

• 寺田健

DALL-E 2などの画像生成AIに対する敵対的攻撃

DALL-E 2などの画像生成AIには悪用防止の目的でSafety Filterが実装されていますが、これをbypassする攻撃手法も次々と生み出されて…

2022.10.31

• 攻撃手法
• 機械学習・AI
• 脆弱性

• R&D部

Cookie Prefixのバイパス

最近、Cookie Prefixのバイパスに関する情報に何度か接することがあったので、記事にしてみます。

2022.10.05

• 攻撃手法
• 脆弱性

• 寺田健

JavaのNULLバイトインジェクション

先日（2022年8月）、Gitコード管理ツールであるBitbucketのコマンド実行脆弱性（CVE-2022-36804）が修正されました。

2022.09.27

• 攻撃手法
• 脆弱性

• 寺田健

Androidアプリの静的テイント解析（FlowDroi…

本稿ではAndroidアプリケーションの静的テイント解析ツール「FlowDroid」のICC分析機能を紹介します。 「テイント解析？ ICC分析？ 知ら…

2022.03.23

• ツール
• 脆弱性

• プロフェッショナルサービス事業部