Prompt経由のSQL Injection攻撃について
本ブログは「生成AIセキュリティ」シリーズの第三弾です。これまで、DALL-E2やStable Diffusionなどの画像生成AIのSafety Fi…
- 攻撃手法
- 機械学習・AI
- 脆弱性
RESEARCH/BLOG
調査研究/ブログ
ChatGPTで脆弱性を探す
テストサイトのソースコードの脆弱性をChatGPTに探させた結果を紹介します。
- 機械学習・AI
- 脆弱性
Laravelのパラメータ取得方法
Laravelのリクエストパラメータの取得方法によって生じうる問題について説明します。
- 攻撃手法
- 脆弱性
ドメインやサブドメインを調査する話(前編)
- ツール
- ペネトレ
- 攻撃手法
- 脆弱性
ドメインやサブドメインを調査する話(後編)
- ツール
- ペネトレ
- 攻撃手法
- 脆弱性
暴露型ランサムウェア攻撃における多重被害の実態分析
具体的な被害状況から1度だけでなく2度3度と起こりうる多重被害について分析し、侵入経路の徹底的な洗い出しの必要性など、被害後の対応ではどのような点に注意…
- ホワイトペーパー
- マルウェア
- 脆弱性
Javaの文字列からバイト列への変換
今回はUndertowに存在したHTTPヘッダインジェクション脆弱性(CVE-2018-1067)を取り上げます。
- 脆弱性
ChatGPTなど生成AIによる個人情報の開示
本ブログは「生成AI x セキュリティ」シリーズの第二弾です。 前回は「DALL-E 2などの画像生成AIに対する敵対的攻撃」と題し、OpenAIのDA…
- 攻撃手法
- 機械学習・AI
- 脆弱性
CSSインジェクション
MBSDでWeb脆弱性診断の仕事をしている小山です。 初めてのブログ執筆となりますが、今回はCSSインジェクションという脆弱性について、脆弱性診断の仕…
- 攻撃手法
- 脆弱性