ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。
(編集:株式会社ラック・デジタルペンテストサービス部)

できる!ドライブレコーダー 個人情報漏えい対策入門編

オンライン会議でよく「画面映ってますか?」と聞かれることがありますが、だいたい問題なく映っています。でも確認せずに自信満々で進める人に限って映っていません。心の声を認識するだけではなく反抗する時代になったのでしょうか。 お久しぶりです、もん…

Open Source Vulnerabilitiesの話

お久しぶりです。「早くAIに仕事を奪われて楽になりたい!」と祈っているセキュ松です。 今年の2月にOSVが発表されましたね!Google様の力で、主要なOSSを対象として継続的にファジングを実施し、発見された脆弱性のDBを作っていく夢のようなプロジェクトで…

IoTデバイスペネトレーションテストは誰にでもできますか?

答えは「NO」です。いきなり失礼いたしました。はじめまして、グループリーダーFです。株式会社ラックのデジタルペンテストサービス部でIoTデバイスペネトレーションテストサービスを担当しております。これはよく聞かれる質問の一つなのですが、なぜ「NO」…

WinDbgで快適なデバッグ環境を構築する

デジタルペンテストサービス部の北原です。 今回は、Windowsでの開発や低レイヤのセキュリティの研究には欠かせないWinDbgの、GUI(Workspace)の構築方法とプラグインの導入方法について解説します。 本記事ではWorkspaceの作成方法とプラグインの導入方法…

個人的おすすめWord Tips

kj

デジタルペンテストサービス部のkjです。デジタルペンテストサービス部は名前のとおりペンテストを提供する部署なのですが、その成果は「報告書」としてお客様にご報告します。この報告書、どう作成するかというと大体Wordを使用して作成するのですが、私は(…

次世代C2フレームワーク、Covenantをはじめよう

※こちらの記事は2020年8月30日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容ですデジタルペンテストサービス部のしゅーとです。今回は、統合的な Red Teaming (Red Team演習) を実現するためのオープンソースのC2フレームワークである「Coven…

IoT診断とファジング

こんにちは。ねこやなぎです。 今回は有名なファジングツールである Peach Fuzzer Professionalの大部分がオープンソース化されたことについてふれたのち、組み込み機器にファジングを行うときの課題についてお話しします。 ファジングとは ファジングとは、…