ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。(編集:株式会社ラック・デジタルペンテスト部)
当ウェブサイトをご利用の際には、こちらの「サイトのご利用条件」をご確認ください。

デジタルペンテスト部提供サービス:ペネトレーションテスト

サーマルカメラの処分にはご用心 - 意図しない情報漏洩リスク

日野

寒暖の差が激しい今日この頃、皆様いかがお過ごしでしょうか?DP部日野です。 HDDやSSDなどの記憶媒体やサーバー・ネットワーク機器などと同様、その処分に際してはデータの消去という視点がとても重要です。 このごった煮ブログでは以前にも、サーバー・ネ…

#サーマルカメラ #IoTセキュリティ #セキュリティ

DP部流 機器を処分する際のあれこれ

ν(ニュー)

※こちらの記事は2021年3月22日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です デジタルペンテスト部のν(ニュー)です。(某ごった煮ブログで見かけることができる人と同一人物です) さて、今回はDP部こと、デジタルペンテスト部で自分が…

#電気電子機器廃棄物 #情報漏えい #機器処分 #セキュリティ

ラックグループ内CTF「LACCON 2022」で作問した話

st98

こんにちは、デジタルペンテスト部のst98です。 私がこのブログでこれまで投稿してきた記事は、いずれもCTFに参加する側の視点から書いたwriteupでした。本記事では、CTFの問題を作る側の視点に立ってお話をしたいと思います。 弊社では、毎年「LACCON」とい…

#CTF #セキュリティ #作問

"Prompt Engineering Guide"からプロンプトエンジニアリングを学んでChatGPTを駆使しよう!

はじめまして、南と申します。私はAIに関する開発、および啓発を中心に活動しています。WBCも盛り上がりましたが、プロ野球も開幕となり、試合やその結果を見ながら、一喜一憂するのが楽しい毎日を過ごしております。 はじめに みなさんご存じのChatGPT。Cha…

#プロンプトエンジニアリング #ChatGPT #LLM

Egghunterについて学んでみた

もたもた

はじめに はじめまして、DP部新人のもたもたです。 今でこそフレームワークの充実やOS側の防御が充実し、あまり見ることがなくなった感のあるバッファオーバーフロー脆弱性ですが、たまに見つかってしまうとRCEの可能性のある危険なものであることに変わりは…

#セキュリティ #脆弱性 #バッファオーバーフロー #egghunter

お家で簡単!?EMFI攻撃を試してみた

飯田

デジタルペンテスト部でIoTデバイスペネトレーションテストを担当している飯田です。 今回はお家で簡単にできるEMFI攻撃の実験方法をご紹介します。 EMFI 攻撃とは 聞きなれない方もいるかと思いますので簡単に説明しますと、 EMFI (Electromagnetic Fault I…

#セキュリティ #IoT #ペネトレーションテスト

Ripple20を考える

山梨ブルース

※こちらの記事は2021年1月18日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容ですこんにちは、デジタルペンテストサービス部の山梨ブルースです。 今回は軽めのお話を紹介します。2020年より、IoT機器に関連して大騒動になったRipple20、その…

#セキュリティ #脆弱性 #Ripple20