ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。(編集:株式会社ラック・デジタルペンテスト部)
/ セキュリティブログ / セキュリティエンジニア /
当ウェブサイトをご利用の際には、こちらの「サイトのご利用条件」をご確認ください。

デジタルペンテスト部提供サービス:
ペネトレーションテスト
セキュリティ診断

はじめに

はじめまして、株式会社ラック「ラック・セキュリティごった煮ブログ編集部」と申します。こちらのブログでは、セキュリティエンジニアが、セキュリティやIT技術に関する情報発信を行ってまいります。同じエンジニアの方に楽しんでいただける内容を掲載して…

#ブログの説明

Crypto CTF 2025 Writeup

中嶋 (parabola0149)

診断統括部の中嶋です。 2025年7月12日(土)の06:00(UTC)から2025年7月13日(日)の06:00(UTC)にかけて開催されたCrypto CTF 2025に参加しました。 Crypto CTFはその名の通り暗号(Crypto)に特化したCTFで、全ての問題が暗号に関する内容になっています。 私は…

#CTF #crypto #セキュリティ

👈GNU pokeの紹介👉

kj

デジタルペンテスト部のkjです。 普段の私の業務ではバイナリ解析なんてやってないんですが、気になっているバイナリエディタがあります。「ぜひ広まってほしい」という思いのものと、紹介記事を書いてみました。 GNU poke (https://www.jemarch.net/poke) (…

#セキュリティ #バイナリエディタ #GNU poke #バイナリ解析

PMPに最短距離で受かる秘訣を伝授

マきむら

普段、アプリケーション ペネトレーションテスト チームにて、PMらしき働きで活動してます マきむら です。 みなさん プロジェクト、マネジメントしてますか。 今回は、PMP(Project Management Professional)に受かる秘訣ということで、 合格ほかほかのテ…

#セキュリティ #PMP #合格

生成AIが自律的にペネトレーションテストを実行!?「Metasploit MCP」で自動ハッキングを検証

吉原

デジタルペンテスト部の吉原です。普段はプラットフォーム診断を担当し、診断作業や新規診断スクリプトの開発などを行っています。 昨今、生成AIの進化が大きな話題となっています。今回は、そのAI技術をセキュリティ分野で活用する検証として、ペネトレーシ…

#セキュリティ #ペネトレーションテスト #生成AI #Metasploit MCP

Opengrep の中身を読む(後編):taint-intrafileオプションは何をしてくれるのか

魚脳

はじめに テイント解析とは taint-intrafile とは何か 重要な手法 コールグラフ CFG(Control Flow Graph) 関数のシグネチャー 不動点反復 トポロジカルソート taint-intrafileオプションによる挙動の違い taint-intrafileオプション無効 taint-intrafileオプ…

#セキュリティ #静的解析ツール #Opengrep

EUのTLPT規制技術基準を読む

Diogenes

1.はじめに 2025年2月13日、つまり1年余り前のことですが、欧州(EU)でTLPT(脅威ベースのペネトレーションテスト)の規制技術基準(RTS、Regulatory Technical Standard)が発効しました。末尾では、テレビニュースなどでも良くおみかけする、フォンデアライエン…

#セキュリティ #TLPT #規制技術基準 #考察

AIの、AIによる、AIのためのペネトレーションテスト

鈴木

デジタルペンテスト部の鈴木です。 普段はプラットフォーム診断を担当しています。 はじめに 近年、生成AIやAIエージェントの急速な発展により、さまざまな分野で業務の自動化が進んでいます。ソフトウェア開発や運用の分野でもAIの活用が広がっており、セキ…

#セキュリティ #ペネトレーションテスト #webアプリケーション #AWS Security Agent