東京五輪に関係する日本語のファイル名を持つマルウェア(ワ…

東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析

2021.07.21

• マルウェア
• 攻撃手法
• 脆弱性

• 吉川孝志

Kaseyaへのサプライチェーン攻撃で使用されたREvi…

Kaseyaへのサプライチェーン攻撃で使用されたREvilランサムウェアに関する解説動画を2つ公開しました

2021.07.15

• マルウェア
• 攻撃手法
• 脆弱性

• 吉川孝志

自動運転車セキュリティ入門 第２回：センサー・カメラに対…

本連載は「自動運転車セキュリティ入門」と題し、ディープラーニング・モデルを採用した自動運転車に対する攻撃手法と防御手法を取り上げていきます。本連載を読む…

2021.06.28

• IoT
• 機械学習・AI
• 脆弱性

• R&D部

自動運転車セキュリティ入門 第１回：自動運転車セキュリテ…

現在、世界各国で自動運転車の開発が盛んに行われています。 自動運転車は、人間が運転操作を行わなくとも自動で走行できる自動車と定義されており、カメラやレ…

2021.05.31

• IoT
• 機械学習・AI
• 脆弱性

• R&D部

ペネトレーションテストの過程でゼロデイを発見した話

筆者が担当するペネトレーションテストでは、お客様のご要望や環境に合わせて攻撃手順であるシナリオを作成し、リスク評価を実施します。お客様から頂くご要望とし…

2021.05.24

• ペネトレ
• 脆弱性

• 小河哲之

AES-GCMモード

GCM（Galois/Counter Mode）はブロック暗号における利用モードの1つです。ECBやCBCといったモードとは異なり、GCMは「認証付き」…

2020.09.01

• 脆弱性

• 寺田健

Drupalの脆弱性に関する検証レポート（CVE-201…

オープンソースのCMSであるDrupalに、リモートより任意のコードを実行可能な脆弱性（CVE-2018-7602）が報告されています。本脆弱性は先日の…

2018.05.02

• 脆弱性

• 先端技術セキュリティセンター

Drupalgeddon2に関する検証レポート（CVE-…

オープンソースのCMSであるDrupalに、リモートより任意のコードを実行可能な脆弱性（CVE-2018-7600）が報告されています。本脆弱性を悪用さ…

2018.04.20

• 脆弱性

• 先端技術セキュリティセンター

Safari's URL redirection XSS…

URL handling bugs have sometimes caused security problems. One example is th…

2016.09.21

• 脆弱性

• 寺田健