ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。(編集:株式会社ラック・デジタルペンテスト部)
当ウェブサイトをご利用の際には、こちらの「サイトのご利用条件」をご確認ください。

デジタルペンテスト部提供サービス:ペネトレーションテスト

CDLEハッカソンで入賞したモデルを検証してみた

※こちらの記事は2020年11月5日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です こんにちはサイバー・グリッド・ジャパン 次世代セキュリティ技術研究所のひよっこデータサイエンティスト、ささかまです。CDLEハッカソン2020 予測性能部門で…

図書館司書流☆情報検索術

Mi*

デジタルペンテスト部(以下「DP部」)で、セキュリティコンサルタントとかテクニカルコミュニケーターとかをやっているMi*です。 よりにもよって、「師も走るほど忙しい師走」とも言われる12月にごった煮ブログの当番が回ってきてしまいました・・・。仕方…

QualcommのEDLモードの話

どうも(人によってはお久しぶりです)、ν(ニュー)です。 個人的に最近スマートフォンの内部の話にハマっていて、いろいろ調べています。今回は、その中からQualcomm製SoCに搭載されている「EDLモード」についての話をします。 注意 説明を簡単にするため…

CODEGATE CTF 2022決勝大会のwriteup

こんにちは、デジタルペンテスト部のst98です。 2022年11月7日(月)から2022年11月8日(火)にわたって、韓国のソウルで開催されたCODEGATE CTF 2022の決勝大会に、チームzer0ptsのメンバーとして参加してきました。zer0ptsは参加した10チーム中6位という結果で…

ECUのコードを読んでみよう

デジタルペンテスト部の宮崎です。 突然ですが、ECUという言葉を聞いたことがあるでしょうか?かつてはEngine Control Unitの略称として、その名の通り、エンジンを制御するための電子制御ユニットを指していましたが、今となってはエンジン以外の制御にも使…

GPSによる一方的な位置特定と対策について💖マッチングアプリ編💖

あいさつ DP部 マきむら です。みなさん、マッチングアプリ使ってますか? 今回はマッチングアプリを使用する上でのリスクとその防御について考えてみました。 導入 世間には数多くのマッチングアプリが存在しています。その中のいくつかのマッチングアプ…

AWSのIAMユーザで権限昇格してみる

こんにちは、DP部の井上(WHI)です。最近は、クラウドサービスのペネトレをちょくちょく勉強しています。 夏ごろには、当社の別メディアであるLAC WATCHでAWS上にあるK8sに対するペネトレ事例などを紹介させていただきました。 www.lac.co.jp 今回は、AWS環…