ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。
(編集:株式会社ラック・デジタルペンテストサービス部)

はじめに

はじめまして、株式会社ラック「ラック・セキュリティごった煮ブログ編集部」と申します。こちらのブログでは、セキュリティエンジニアが、セキュリティやIT技術に関する情報発信を行ってまいります。同じエンジニアの方に楽しんでいただける内容を掲載して…

エンジニア経験ゼロの文系ギャルが「CISSP®認定試験」を受ける

Mi*

こんにちは!デジタルペンテストサービス部(以下「DP部」)で、セキュリティコンサルタントとかテクニカルコミュニケーターとかをやっているMi*です この記事では、こないだ受けてきた「CISSP®認定試験」のことを書こうと思います!正直いって、このブログ…

Neo4jでお手軽に検索環境を構築する

注意事項 Neo4jは、Apache Log4jを使用しているため、評価時のバージョン(Neo4j version 4.2以降)により、脆弱性(CVE-2021-44228)の影響を受ける可能性があります。評価時のバージョンをご確認の上、以下のサイトから詳細情報をご確認ください。 Apache …

フォーマットから考える隠れbplistファイルの抽出方法

デジタルペンテストサービス部の魚脳です。 今回はiOS内部ストレージの中、たまにどっかに隠れているbplistファイルの構造やそれを引っ張り出す方法のまとめとなります。 bplistとは まずplistとは プロパティリストの略であり、macOS Cocoa・NeXTSTEP・GNUs…

IoTセキュリティエンジニアの新入社員ってどんな研修受けてるの?

※こちらの記事は2020年9月14日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です こんにちは、かすたーど先生と申します。私が所属しているデジタルペンテストサービス部は、IoT、オンラインサービス/ゲーム、情報システム、スマホアプリ等…

裏垢特定の考察と防御について

DP部 マきむら です。 私は裏垢特定というものをやったことがありませんが、 今回は裏垢特定について考察し、防御方法を提案します。 ※注意※ 弊社では以下の本記事のような卑劣で最低な下衆極まりない 裏垢特定 行為は一切行っておりません。 採用活動におけ…

~その後~接触感染通知アプリCOCOAの仕組みを調べてみた

※こちらの記事は2020年12月21日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です こんにちは デジタルペンテストサービス部のみゅーろっくまるです。 前回の記事で接触感染通知アプリ「COCOA」について、技術的な仕組みを説明しましたが、そ…

接触感染通知アプリCOCOAの仕組みを調べてみた

※こちらの記事は2020年9月7日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です こんにちはデジタルペンテストサービス部のみゅーろっくまるです。今回は話題の接触感染通知アプリ「COCOA」について、技術的かつセキュリティ⾯での解説をした…