ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。(編集:株式会社ラック・デジタルペンテスト部)
当ウェブサイトをご利用の際には、こちらの「サイトのご利用条件」をご確認ください。

デジタルペンテスト部提供サービス:ペネトレーションテスト

はじめに

はじめまして、株式会社ラック「ラック・セキュリティごった煮ブログ編集部」と申します。こちらのブログでは、セキュリティエンジニアが、セキュリティやIT技術に関する情報発信を行ってまいります。同じエンジニアの方に楽しんでいただける内容を掲載して…

環境寄生型攻撃について考える

こんにちは、Diogenes です。 もはや昨年の話ですが、「環境寄生型攻撃」という言葉が話題になりました。 河野デジタル相(当時)が、2024年8月27日に、オーストラリア・米国・韓国などとの情報連携の元、このタイプの攻撃に対する注意喚起を行い、重要イン…

BluetoothのHostとControllerの話

※こちらの記事は2020年2月6日公開ネットエージェント株式会社版「セキュリティごった煮ブログ」と同じ内容です はじめまして。ねこやなぎです。今回は身近な通信技術「Bluetooth」の話です。 Bluetoothのプロファイル Bluetoothには、使用目的に応じた多数の…

工場をハッキングして💥爆発💥させてみた

※こちらの記事は2019年11月28日公開ネットエージェント版「ラック・セキュリティごった煮ブログ」と同じ内容です※シミュレーターで。 ペンテスターの皆さん、工場をハッキングする準備は万端ですか? 実際に工場を買収して好きに爆発させたいところですが、…

GPSの基本的なお話

※こちらの記事は2019年12月19日公開ネットエージェント株式会社版「セキュリティごった煮ブログ」と同じ内容です どーも bubobubo です。ブログの締め切りが近いため、日ごろからストックしているネタを小出しにしてお茶を濁したいと思います。 かつては一部…

難読化の話(超!?入門編)その3 後編

※こちらの記事は2019年8月1日公開ネットエージェント株式会社版「セキュリティごった煮ブログ」と同じ内容です どーも、bubobuboです。引き続き「プログラムの難読化」をテーマに、急ぎ気味で作文を行いました。難読化をテーマとしたエントリはこれで5本目…

難読化の話(超!?入門編)その3 中編

※こちらの記事は2019年3月14日公開ネットエージェント株式会社版「セキュリティごった煮ブログ」と同じ内容です どーも、bubobuboです。 前フリ NSA(米国家安全保障局)が、マルウェア解析を目的として開発したリバースエンジニアリングツール『GHIDRA』を…

難読化の話(超!?入門編)その3 前編

※こちらの記事は2019年2月14日公開ネットエージェント株式会社版「セキュリティごった煮ブログ」と同じ内容です どーも、bubobuboです。 かい○ゃから前回の続編を書けと言われたので、クライアントプログラムのセキュリティの一分野である(とされている)、…