ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。(編集:株式会社ラック・デジタルペンテスト部)
/ セキュリティブログ / セキュリティエンジニア /
当ウェブサイトをご利用の際には、こちらの「サイトのご利用条件」をご確認ください。

デジタルペンテスト部提供サービス:ペネトレーションテスト

はじめに

はじめまして、株式会社ラック「ラック・セキュリティごった煮ブログ編集部」と申します。こちらのブログでは、セキュリティエンジニアが、セキュリティやIT技術に関する情報発信を行ってまいります。同じエンジニアの方に楽しんでいただける内容を掲載して…

#ブログの説明

Opengrep の中身を読む(前編):scan コマンドと AST マッチングの仕組み

魚脳

はじめに Opengrep とは 現行機能と使い方 ルール scan機能の実装を追う:全体フローと責務 ソースコードをASTに変換 ルールをASTに変換 ソースコードの汎用ASTを走査しながらルールのASTとマッチング まとめ 引用 こんにちは、魚脳です。今回は静的解析ツー…

#SAST #OSS #セキュリティ

Hunyuan3D+BlenderMCP&Antigravityで(ほぼ)自動で3Dモデルを作成してみた

吉原

デジタルペンテスト部の吉原です。 普段はプラットフォーム診断を担当し、診断作業や新規診断スクリプトを開発したりしています。 はじめに 最近、AIを活用した3Dモデル作成が注目されています。特に最近、バイブコーディングツールやAIエージェントの進化が…

#3Dモデル #AI #Hunyuan3D #BlenderMCP #Antigravity

Hardening 2025 Invisible Divide 参加レポート【裏話編】

吉原 紺野

デジタルペンテスト部の紺野と吉原です。 普段はプラットフォーム診断を担当し、診断作業や新規診断スクリプトを開発したりしています。 ~ MP サービス提供の“舞台裏”~ 私は2025 年 10 月 8 日~10 日に開催された「Hardening 2025 Invisible Divide」に参…

#セキュリティ #Hardening #LLM

ディオゲネースのセキュリティ事故大予言 ~2026年は確実に多分こうなる~

Diogenes

はじめに こんにちは、ディオゲネスです。 今回は、ディオゲネースのセキュリティ事故大予言と称して、2026年に、日本企業・日本組織に起きるサイバーセキュリティ事故を予想してみたいと思います。 なお、予言したからと言って、私がそうなることを望んでい…

#セキュリティ #2026年 予言 #セキュリティ事故

Active Directoryにおけるコンピューターアカウントの脆弱なパスワード問題

小松奈央

デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 突然ですが、皆さんの会社ではコンピューターアカウントの棚卸しをしていますか? 従業員の退職時にユーザーアカウントを削除するなど、ユーザーアカウントはしっかり管理してい…

#セキュリティ #Windows #Active Directory #ペネトレーションテスト #コンピューターアカウント

AlpacaHackが毎日問題を出題する常設CTFを始めたのでやってみた

中嶋 (parabola0149)

デジタルペンテスト部の中嶋です。 以前AlpacaHackというCTFプラットフォームの紹介をしましたが、最近新たに毎日CTFの問題が出題されるDaily AlpacaHackというものが追加されました。 Daily AlpacaHackの説明を見ると、「初心者に楽しんでもらえるようなシ…

#CTF #AlpacaHack #セキュリティ

ブルーチーム演習の考え方

Diogenes

まえがき こんにちは、ディオゲネスです。今回は、ペネトレーションテストの中でも、レッドチームテストやブルーチーム演習、パープルチーミング、TLPTなどなど、色々な名称で呼ばれる「ブルーチーム評価・演習を含むタイプのペネトレーションテスト」につい…

#セキュリティ #ブルーチーム #演習 #TLPT