ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。(編集:株式会社ラック・デジタルペンテスト部)
当ウェブサイトをご利用の際には、こちらの「サイトのご利用条件」をご確認ください。

デジタルペンテスト部提供サービス:ペネトレーションテスト

はじめに

はじめまして、株式会社ラック「ラック・セキュリティごった煮ブログ編集部」と申します。こちらのブログでは、セキュリティエンジニアが、セキュリティやIT技術に関する情報発信を行ってまいります。同じエンジニアの方に楽しんでいただける内容を掲載して…

生成AIがウソをつく時 ~生成AIの「キャラ」を理解しよう~

こんにちは、ディオゲネスです。私は、仕事が暇な時には、息抜きに生成AIと対話する趣味があります。これには次のような3つのメリットがあります。 (1)生成AI の性能や特性がなんとなく分かってくる(2)前から気になってた疑問が解消されることもある…

HTB Business CTF 2024のwriteup・upsolve(Cloud編)

コーポレートIT推進部の山根です。もともと脆弱性診断をしていたのですが、ディフェンシブなこともやってみたくなり、今年からいわゆる情シスでセキュリティ関連業務を担当しています。CTFは大好物で、「LACCON」と呼ばれる社内CTFの運営をやっています。 こ…

HTB Business CTF 2024の参加レポート・writeup(Web&Misc編)

こんにちは、デジタルペンテスト部(DP部)のst98です。 2024年5月18日(土)から2024年5月22日(水)にかけて、HTB Business CTF 2024という世界中の企業が競い合うオンラインのCTF(Capture The Flag)が開催されました。ラック社内のCTFプレイヤーに声をかけ、14…

アカウントロックにご用心!Windowsにおける認証の罠

デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 ペネトレーションテストを実施する中で、ほぼ必ずと言ってよいほど検出される問題に「パスワードの強度に関する指摘事項」があります。 これは一言で言えば弱いパスワードが使用…

AVRマイコンでROPを試した話

初めまして、DP部の今井です。 バイナリエクスプロイトのROP(Return-oriented programming)をAVRマイコンに対して試してみた話です。 注意:本記事の内容によってトラブルなどが発生した場合でも、当社は一切の責任を負いかねます。また、本情報の悪用はしな…

AWS Cloud Questでエンジニア未経験者がAWSを勉強してみた

こんにちは、かすたーど先生です。 私はペネトレーションテストを提供する部門でプロモーション活動や部門運営を担当しています。仕事内容はエンジニアではないのですが、セキュリティサービスをプロモーションをするうえでIT技術やソリューションに関するこ…

class-dumpの実行エラーから始まるchained fixups入門

どうも、でぃーぴーぶの魚脳です。今回はiOSアプリの解析時に使用するツールclass-dumpを利用した時遭遇したエラー、その原因及び解決策をソースコードを合わせて解説できたらと思います。